Attacco DDoS alla nostra infrastruttura DNS

Diversi provider DNS sono stati attaccati per abbattere Tutanota.

2020-09-17
Ieri sera diversi provider DNS sono stati attaccati per abbattere Tutanota. In combinazione con voci DNS incassate erroneamente per il dominio tutanota.com in diversi server DNS, questo ha portato a un tempo di inattività di diverse ore per milioni di utenti Tutanota. Avevamo cambiato le voci DNS, ma poiché la propagazione richiede tempo, alcuni utenti non hanno avuto accesso immediato a Tutanota.
ISCRIVITI

Attacco continuo a Tutanota

Dopo molteplici attacchi diretti contro Tutanota, ieri l'aggressore ha puntato ieri contro due provider che ospitano i record DNS di Tutanota. Di conseguenza questi provider sono stati eliminati. Abbiamo cercato rapidamente di aggiornare i nostri record DNS e di ospitarli presso un altro provider. All'inizio non ha funzionato perché le registrazioni DNS sono state bloccate presso uno dei provider di hosting DNS.

Poiché non potevamo modificare le voci DNS per il nostro dominio, Tutanota era inaccessibile per milioni di utenti in tutto il mondo per la maggior parte del mercoledì sera.

Cambiare i provider DNS

Mentre stavamo spostando un altro dominio in un altro registrar, il nostro dominio tutanota.com è stato sbloccato di nuovo.

Abbiamo quindi registrato il nostro dominio su un terzo, più robusto provider di hosting DNS che è in grado di resistere agli attacchi in corso.

Abbiamo aggiornato i nostri record DNS e l'accesso universale è stato finalmente ripristinato giovedì mattina intorno alle 7:30 CET.

Consegna delle e-mail

Purtroppo, a causa del blocco del dominio da parte di un hosting provider durante il DDoS, per un certo periodo di tempo non erano disponibili voci DNS per Tutanota.

A causa di ciò, alcuni provider di posta elettronica non sono stati in grado di consegnare le e-mail a Tutanota a seconda della durata del recupero. Se un server di posta smetteva di provare, il mittente riceveva un messaggio che indicava che l'e-mail non poteva essere recapitata. Questo problema è stato ormai risolto.

Problemi di accessibilità rimanenti

I problemi che rimangono ora sono causati dall'incasso e dalla propagazione: Ogni server DNS non chiede il prossimo aggiornamento, fino alla scadenza della vecchia voce DNS. Alcuni server hanno incassato i vecchi server di nomi durante il periodo in cui il nostro dominio era bloccato.

Questo è il motivo per cui Tutanota non è ancora accessibile per alcuni utenti, anche se la nostra pagina di stato dice che tutto è attivo e funzionante. Le voci del DNS si stanno lentamente propagando in modo che presto tutti gli utenti potranno accedere di nuovo a Tutanota.

Se hai bisogno di aiuto per accedere a Tutanota, controlla i suggerimenti della nostra comunità pubblicati qui.

Insieme al vostro aiuto, siamo sicuri che nessun aggressore - non importa quanto potente - sarà in grado di danneggiare Tutanota. Finché restiamo uniti, saremo molto più forti di qualsiasi aggressore. Grazie mille per il vostro sostegno.

Qui vogliamo anche rispondere alle domande più frequenti che ci vengono poste tramite i social media e la posta elettronica:

I miei dati sono sicuri?

Sì, tutti i dati di Tutanota sono criptati in modo sicuro e non possono essere consultati da nessuno - nemmeno da noi.

Cosa è successo alle mie email durante il DDoS?

Le e-mail ricevute durante gli attacchi DDoS sono state messe in coda e consegnate in seguito. Le e-mail inviate mentre non era disponibile una voce DNS per Tutanota (dominio bloccato) potrebbero non essere state consegnate. In tal caso, il mittente ha ricevuto un messaggio di rimbalzo che lo informava del problema temporaneo.

Qualcuno ha violato Tutanota?

No, gli aggressori non hanno mai violato i server di Tutanota e non hanno mai avuto accesso ai dati memorizzati sui nostri server. Nessun dato è stato violato.

Devo cambiare la mia password?

No, non è necessario cambiare la password. Tutanota memorizza gli hash delle password. E' impossibile ricavare la password effettiva da questo hash. Così, nessuno può conoscere la tua password, nemmeno noi di Tutanota. Per proteggere la tua password, usiamo bcrypt e SHA256.

Disponibilità offline

Abbiamo già pianificato di aggiungere la disponibilità offline a Tutanota. Abbiamo ora cambiato la priorità di questa funzione per soddisfare le richieste degli utenti. Siamo consapevoli che è necessario accedere alla propria casella di posta elettronica in qualsiasi momento, e stiamo lavorando duramente per soddisfare questa richiesta.

Un grande grazie alla comunità

Infine, vogliamo ringraziare tutta la comunità Tutanota Tutanota per averci sostenuto in questo difficile momento. Il DDoS in corso ha causato al nostro core team alcune notti insonni, ma continueremo a combattere gli attacchi. Insieme al vostro sostegno, ne usciremo ancora più forti di prima!

Anche se qualcuno non vuole che usiate e-mail sicure e private, continueremo a lottare per il vostro diritto alla privacy.

Grazie mille per il vostro sostegno.

ISCRIVITI
Author
Black and white picture of Matthias thinking and looking to the right side.
Matthias è co-fondatore e sviluppatore di Tuta. Scrivo codice per lottare per il nostro diritto umano alla privacy. Voglio creare un servizio cloud così facile da usare e così sicuro da escludere tutte le spie. Meritiamo davvero di meglio.
Top post
Modellazione delle minacce nel 2024: La vostra guida per una migliore sicurezza
I 10 migliori servizi di posta elettronica privata nel 2024
Google paga 1150 volte di più per il suo monopolio di ricerca che per le attività di lobbying in UE e USA
Perché usare un gestore di password - e i nostri 3 migliori!
E-mail anonima: Creare un indirizzo e-mail senza numero di telefono.
L'illusione che la "privacy svizzera" sia la migliore
10 migliori caselle di posta elettronica gratuite nel 2024
Ultimi articoli
Apple vi dà finalmente la possibilità di scegliere: prendete e installate subito un browser privato!
Il gruppo di hacker russi Sandworm è tornato: Il nuovo malware Kapeka infetta segretamente i sistemi dal 2022
La ricerca su Google è un problema: come Google sta schiacciando Tuta.
20 anni fa Gmail ha rivoluzionato la posta elettronica. È tempo di una nuova rivoluzione!

Nessun commento disponibile

Terminare la sottoscrizione
Azienda
Community
Squadra
Lavori
Termini
Privacy
Note Legali
Sviluppo
Registro delle modifiche
Tabella di marcia
Sicurezza
Crittografia
Open Source
GitHub
Funzionalità
Email sicura
Calendario Crittografato
Business
Supporto
Forum
Stampa
Supporto
Lingua
Italiano
Traduci