Attacco DDoS alla nostra infrastruttura DNS

Diversi provider DNS sono stati attaccati per abbattere Tutanota.

Ieri sera diversi provider DNS sono stati attaccati per abbattere Tutanota. In combinazione con voci DNS incassate erroneamente per il dominio tutanota.com in diversi server DNS, questo ha portato a un tempo di inattività di diverse ore per milioni di utenti Tutanota. Avevamo cambiato le voci DNS, ma poiché la propagazione richiede tempo, alcuni utenti non hanno avuto accesso immediato a Tutanota.


Attacco continuo a Tutanota

Dopo molteplici attacchi diretti contro Tutanota, ieri l’aggressore ha puntato ieri contro due provider che ospitano i record DNS di Tutanota. Di conseguenza questi provider sono stati eliminati. Abbiamo cercato rapidamente di aggiornare i nostri record DNS e di ospitarli presso un altro provider. All’inizio non ha funzionato perché le registrazioni DNS sono state bloccate presso uno dei provider di hosting DNS.

Poiché non potevamo modificare le voci DNS per il nostro dominio, Tutanota era inaccessibile per milioni di utenti in tutto il mondo per la maggior parte del mercoledì sera.

Cambiare i provider DNS

Mentre stavamo spostando un altro dominio in un altro registrar, il nostro dominio tutanota.com è stato sbloccato di nuovo.

Abbiamo quindi registrato il nostro dominio su un terzo, più robusto provider di hosting DNS che è in grado di resistere agli attacchi in corso.

Abbiamo aggiornato i nostri record DNS e l’accesso universale è stato finalmente ripristinato giovedì mattina intorno alle 7:30 CET.

Consegna delle e-mail

Purtroppo, a causa del blocco del dominio da parte di un hosting provider durante il DDoS, per un certo periodo di tempo non erano disponibili voci DNS per Tutanota.

A causa di ciò, alcuni provider di posta elettronica non sono stati in grado di consegnare le e-mail a Tutanota a seconda della durata del recupero. Se un server di posta smetteva di provare, il mittente riceveva un messaggio che indicava che l’e-mail non poteva essere recapitata. Questo problema è stato ormai risolto.

Problemi di accessibilità rimanenti

I problemi che rimangono ora sono causati dall’incasso e dalla propagazione: Ogni server DNS non chiede il prossimo aggiornamento, fino alla scadenza della vecchia voce DNS. Alcuni server hanno incassato i vecchi server di nomi durante il periodo in cui il nostro dominio era bloccato.

Questo è il motivo per cui Tutanota non è ancora accessibile per alcuni utenti, anche se la nostra pagina di stato dice che tutto è attivo e funzionante. Le voci del DNS si stanno lentamente propagando in modo che presto tutti gli utenti potranno accedere di nuovo a Tutanota.

Se hai bisogno di aiuto per accedere a Tutanota, controlla i suggerimenti della nostra comunità pubblicati qui.

Insieme al vostro aiuto, siamo sicuri che nessun aggressore - non importa quanto potente - sarà in grado di danneggiare Tutanota. Finché restiamo uniti, saremo molto più forti di qualsiasi aggressore. Grazie mille per il vostro sostegno.


Qui vogliamo anche rispondere alle domande più frequenti che ci vengono poste tramite i social media e la posta elettronica:

I miei dati sono sicuri?

Sì, tutti i dati di Tutanota sono criptati in modo sicuro e non possono essere consultati da nessuno - nemmeno da noi.

Cosa è successo alle mie email durante il DDoS?

Le e-mail ricevute durante gli attacchi DDoS sono state messe in coda e consegnate in seguito. Le e-mail inviate mentre non era disponibile una voce DNS per Tutanota (dominio bloccato) potrebbero non essere state consegnate. In tal caso, il mittente ha ricevuto un messaggio di rimbalzo che lo informava del problema temporaneo.

Qualcuno ha violato Tutanota?

No, gli aggressori non hanno mai violato i server di Tutanota e non hanno mai avuto accesso ai dati memorizzati sui nostri server. Nessun dato è stato violato.

Devo cambiare la mia password?

No, non è necessario cambiare la password. Tutanota memorizza gli hash delle password. E’ impossibile ricavare la password effettiva da questo hash. Così, nessuno può conoscere la tua password, nemmeno noi di Tutanota. Per proteggere la tua password, usiamo bcrypt e SHA256.

Disponibilità offline

Abbiamo già pianificato di aggiungere la disponibilità offline a Tutanota. Abbiamo ora cambiato la priorità di questa funzione per soddisfare le richieste degli utenti. Siamo consapevoli che è necessario accedere alla propria casella di posta elettronica in qualsiasi momento, e stiamo lavorando duramente per soddisfare questa richiesta.

Un grande grazie alla comunità

Infine, vogliamo ringraziare tutta la comunità Tutanota Tutanota per averci sostenuto in questo difficile momento. Il DDoS in corso ha causato al nostro core team alcune notti insonni, ma continueremo a combattere gli attacchi. Insieme al vostro sostegno, ne usciremo ancora più forti di prima!

Anche se qualcuno non vuole che usiate e-mail sicure e private, continueremo a lottare per il vostro diritto alla privacy.

Grazie mille per il vostro sostegno.