حملات بی‌سابقه‌ی انسداد سرویس علیه سرویس رایانامه‌ی ProtonMail

سرویس سوییسیِ رایانامه‌ی رمز‌شده‌ی ProtonMail به‌تازگی حملات بی‌سابقه‌ی انسداد سرویس توزیع‌شده (DDoS) را تجربه کرده، شدت این حملات به قدری بوده است که برای مدت چند روز خدمات رایانامه‌ی ProtonMail از دست‌رس خارج شده است.
روز سه‌شنبه ProtonMail از طریق حساب کاربری توییتر خود اعلام کرد که حملات انسداد سرویس علیه کارگزار‌های این شرکت شناسایی شده و برخی از خدمات این شرکت به همین دلیل از دست‌رس خارج شده است.
خدمات رمز‌شده رایانامه معمولاً به صورت محدود ارائه می‌شود، سرویس‌هایی مانند ProtonMail و RiseUp ارائه‌دهندگان خدمات رایانامه‌ی رمز‌شده هستند. معمولاً ایجاد حساب کاربری در این سرویس‌ها به صورت خصوصی و با دعوت‌نامه امکان‌پذیر می‌باشد اما سرویس ProtonMail به صورت رایگان و عمومی در دست‌رس قرار گرفته است.
سرویس‌های ProtonMail پس از سه روز و در روز پنج‌شنبه به حالت برخط بازگشته است، تیم پشتیبانیِ ProtonMail در وبلاگ خود حملات DDoS را با جزییات شرح داده‌است. آن‌ها در این پست ضمن عذرخواهی از کاربران و شرح عملکرد حملات انسداد سرویس، یادآور شده‌اند که این حملات قابل پیش‌گیری نیست و در زمان وقوع حمله هیچ راهی برای متوقف کردن ترافیک ارسالی به سمت کارگزار‌ها وجود ندارد و تنها می‌توان این ترافیک را تا حدی کم کرد که البته با توجه به قدرت حملات، محدود کردن ترافیک هم خیلی موثر نبوده است.
فناوری به‌کار رفته در سرویس رایانامه‌ی ProtonMail رمزگذاری انتها به انتها است که در نرم‌افزار‌ پیام‌رسان Signal و WhatsApp هم به کار رفته است. این سرویس از زمان افشاگری‌های ادوارد اسنودن در مورد جاسوسی‌های NSA راه‌اندازی شده است.
حملات انسداد سرویس توزیع‌شده فقط منجر به بروز مشکل در ارائه‌ی خدمات شده و مشکلات امنیتی برای رایانامه‌ها و حساب‌های کاربری ایجاد نکرده است.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap