Le service de messagerie crypté Tutanota subit des cyberattaques DDoS
Service de messagerie crypté, Tutanota a subi une série d’attaques DDoS cette semaine, ciblant d’abord le site Web de Tutanota et ses fournisseurs DNS.
Cela avait provoqué des temps d’arrêt de plusieurs heures pour des millions d’utilisateurs de Tutanota.
La panne a été encore exacerbée par le fait que différents serveurs DNS ont continué à mettre en cache les entrées incorrectes pour le domaine.
Tutanota est un fournisseur allemand de service de messagerie crypté de bout en bout avec plus de 2 millions d’utilisateurs. La société est fréquemment citée aux côtés de fournisseurs de messagerie cryptés populaires tels que ProtonMail.
Première attaque DDoS
Des attaques DDoS visant directement Tutanota ont fait surface le week-end précédant le 14 septembre.
Cet incident a causé des problèmes à quelques centaines d’utilisateurs, mais a été rapidement corrigé en limitant un « blocage IP surréagissant » responsable de l’attaque.
«Ce week-end, des attaques DDoS continues et un problème d’infrastructure ont entraîné des [temps d’arrêt] pour des centaines d’utilisateurs. Bien que nous ayons pu atténuer la plupart des DDoS, un blocage IP excessif pour lutter contre les attaques a empêché des centaines d’utilisateurs d’y accéder. Tutanota pendant plusieurs heures ce dimanche », a déclaré Tutanota dans un article de blog.
La publication se vantait en outre des nombreuses mesures et améliorations anti-DDoS mises en œuvre par la société, ce qui devrait permettre de remédier plus rapidement aux futures perturbations pouvant résulter d’attaques DDoS.
« En général, malgré le revers de dimanche, notre atténuation DDoS s’est beaucoup améliorée. Nous sommes maintenant en mesure d’atténuer la plupart des attaques en peu de temps », lit-on dans l’article.
Les attaquants frappent encore les fournisseurs DNS
Plutôt que de se concentrer sur la destruction directe des serveurs de Tutanota, les attaquants ont décidé d’employer des moyens alternatifs.
La deuxième itération de l’attaque DDoS a frappé le fournisseur DNS qui héberge les enregistrements pour Tutanota.
« En conséquence, ces fournisseurs sont tombés en panne. Nous avons rapidement essayé de mettre à jour nos enregistrements DNS et de les héberger chez un autre fournisseur. Cela n’a pas fonctionné au départ car les entrées DNS ont été verrouillées chez l’un des fournisseurs d’hébergement DNS », déclare la société dans un autre article. .
Le fait que les attaques DDoS aient fait tomber les fournisseurs DNS a rendu difficile pour l’entreprise de modifier les enregistrements DNS à mi-chemin. Cela a laissé des millions d’utilisateurs sans accès à leurs comptes Tutanota:
« Parce que nous ne pouvions pas modifier les entrées DNS de notre domaine, Tutanota était inaccessible pour des millions d’utilisateurs à travers le monde pendant presque toute la nuit de mercredi. »
Pour plus de details >>
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram