DDoS-атака на нашу DNS-инфраструктуру

Непрерывная атака на Тутаноту

После многочисленных прямых атак на Тутаноту, вчера злоумышленник нацелился на двух провайдеров, на которых размещены DNS-записи Тутаноты. В результате эти провайдеры потерпели неудачу. Мы быстро попытались обновить наши DNS-записи и разместить их у другого провайдера. Изначально это не сработало, так как DNS-записи были заблокированы у одного из DNS-хостинг-провайдеров.

Поскольку мы не могли изменить DNS-записи для нашего домена, Тутанота была недоступна для миллионов пользователей по всему миру большую часть ночи среды.

Смена DNS-провайдеров

Пока мы переносили другой домен к другому регистратору, наш домен tutanota.com снова разблокировался.

Затем мы зарегистрировали наш домен на третьем, более надежном DNS-хостинг-провайдере, способном противостоять текущим атакам.

Мы обновили наши записи DNS, и, наконец, универсальный доступ был восстановлен в четверг утром около 7:30 по центрально-европейскому времени.

Доставка электронной почты

К сожалению, из-за блокировки домена одним хостинг-провайдером во время DDoS для Tutanota в течение определенного периода времени не было доступно ни одного DNS-записи.

В связи с этим некоторые почтовые провайдеры не могли доставлять электронную почту Tutanota в зависимости от того, как долго они повторяли попытку. Если почтовый сервер перестал пытаться, отправитель получил сообщение о том, что письмо не может быть доставлено. К настоящему времени эта проблема решена.

Остающиеся проблемы с доступностью

Проблемы, которые остаются нерешенными в настоящее время, вызваны обналичиванием и распространением: Каждый DNS-сервер не запрашивает очередное обновление, пока не истечет срок действия старой DNS-записи. Некоторые серверы обналичивают старые серверы имен во время блокировки нашего домена.

Это является причиной того, что Tutanota все еще не доступна для некоторых пользователей, несмотря на то, что наша страница статуса говорит о том, что все в порядке. DNS-записи медленно распространяются, так что вскоре все пользователи снова смогут получить доступ к Tutanota.

Если вам нужна помощь в доступе к Тутаноте, пожалуйста, ознакомьтесь с советами нашего сообщества, размещенными здесь.

Вместе с вашей помощью мы уверены, что ни один злоумышленник, независимо от его силы, не сможет навредить Тутаноте. Пока мы стоим вместе, мы будем намного сильнее любого злоумышленника. Большое спасибо за вашу поддержку.

Здесь мы также хотим ответить на наиболее часто задаваемые вопросы в социальных сетях и по электронной почте:

Защищены ли мои данные?

Да, все данные в Тутаноте надежно зашифрованы и не могут быть доступны никому - даже нам.

Что случилось с моей электронной почтой во время DDoS?

Письма, полученные во время DDoS-атак, были поставлены в очередь и доставлены позже. Письма, отправленные вам во время отсутствия DNS-записи для Tutanota (домен заблокирован), возможно, не были доставлены. В этом случае отправитель получил сообщение об отказе, информирующее его о временной проблеме.

Кто-то взломал Тутаноту?

Нет, злоумышленники никогда не взламывали серверы Tutanota и не получали доступ к данным, хранящимся на наших серверах. Данные не были взломаны.

Нужно ли менять пароль?

Нет, менять пароль не нужно. Тутанота хранит хэши паролей. Из этого хэша невозможно вывести реальный пароль. Таким образом, никто не сможет узнать ваш пароль, даже мы в Тутаноте. Для защиты вашего пароля мы используем bcrypt и SHA256.

Доступность в автономном режиме

Мы уже планировали добавить в Тутаноте доступ в автономном режиме. Теперь мы изменили приоритет этой функции в соответствии с требованиями пользователей. Мы понимаем, что вам необходим доступ к вашему почтовому ящику в любое время, и мы прилагаем все усилия, чтобы удовлетворить этот спрос.

Большое спасибо сообществу

И, наконец, мы хотим поблагодарить всю общину Тутаноты за то, что в это трудное время она была с нами. Продолжающиеся DDoS вызвали у нашей основной команды бессонные ночи, но мы будем продолжать бороться с атаками. В сочетании с вашей поддержкой, мы выйдем из этого еще сильнее, чем раньше!

Даже если кто-то не хочет, чтобы вы использовали безопасную и личную электронную почту, мы будем продолжать бороться за ваше право на конфиденциальность.

Большое спасибо за вашу поддержку.