0
0
O popular serviço de e-mail criptografado Tutanota foi atingido por uma série de ataques DDoS esta semana visando seu punho de site e seus provedores de DNS mais tarde.
Serviço de e-mail criptografado, Tutanota sofreu uma série de ataques DDoS que inicialmente tinham como alvo o site e posteriormente seus provedores de DNS.
Atualmente, a empresa conta com mais de 2 milhões de usuários, alguns deles não conseguiram acessar o serviço por várias horas.
Os primeiros ataques DDoS atingiram Tutanota no fim de semana anterior a 14 de setembro, após os ataques algumas centenas de usuários não puderam acessar o serviço. A empresa rapidamente mitigau os ataques restringindo um “bloqueio IP exagerado” responsável pelo ataque.
“Neste fim de semana, ataques contínuos de DDoS e um problema de infraestrutura levaram a centenas de usuários. Embora tenhamos sido capazes de mitigar a maior parte do DDoS, um bloqueio IP exagerado para combater os ataques levou centenas de usuários a não conseguir acessar Tutanota por várias horas neste domingo. ” lê um post publicado por Tutanota.
A empresa explicou que aprimorou as medidas anti-DDoS, o que deve torná-lo mais rápido para esses tipos de ataques no futuro.
“Agora somos capazes de mitigar a maioria dos ataques em poucos tempos”, continua o post.
Na segunda onda de ataques, atores de ameaças atingiram o provedor de DNS que hospeda registros para Tutanota, em vez dos servidores da empresa.
“Após vários ataques diretos a Tutanota, o atacante ontem foi direcionado a dois provedores que hospedam os registros do Tutanota DNS.” lê um segundo post publicado pela empresa alemã.
“Como resultado, esses provedores caíram. Tentamos rapidamente atualizar nossos registros de DNS e hospedá-los em outro provedor. Isso não funcionou inicialmente porque as entradas do DNS foram bloqueadas em um dos provedores de hospedagem do DNS.”
Devido aos ataques DDoS, os provedores de DNS caíram e a empresa não foi capaz de alterar as entradas de DNS para seu domínio. Milhões de usuários não puderam acessar suas contas tutanota.
“Enquanto estávamos movendo outro domínio para um registrador diferente, nosso domínio tutanota.com foi desbloqueado novamente. Em seguida, registramos nosso domínio em um terceiro provedor de hospedagem DNS mais robusto que é capaz de manter contra os ataques em andamento.” continua o post. “Atualizamos nossos registros de DNS, e o acesso universal foi finalmente restaurado na quinta-feira de manhã por volta das 7:30 CET.”
A empresa explicou que devido às paralisações intermitentes vários e-mails enviados aos seus usuários podem não ter sido entregues.
Tutanota confirmou que nenhum dado do usuário foi comprometido após os ataques, também acrescentou que ainda está sofrendo problemas de acessibilidade.
“Os problemas que permanecem agora são causados pelo cache e propagação: cada servidor DNS não pede a próxima atualização, até que a entrada DNS antiga expire. Alguns servidores armazenavam servidores de nomes antigos durante o tempo em que nosso domínio estava bloqueado.” concluiu o post.
“Essa é a razão pela qual a Tutanota ainda não é acessível para alguns usuários, embora nossa página de status diga que tudo está funcionando. As entradas de DNS estão lentamente se propagando para que em breve todos os usuários possam acessar Tutanota novamente.”
FONTE: SECURITY AFFAIRS