ProtonMail visé par une attaque DDoS
Depuis le 29 juin, ProtonMail est sous le coup d’une attaque DDoS qui perturbe fortement le service de courriel sécurisé : la connexion aux boîtes mail répond au ralenti, quand l’utilisateur est en mesure d’y accéder tout simplement. ProtonVPN est également touché. Sur Reddit, le service basé en Suisse fait œuvre de transparence en informant en quasi-temps réel ses efforts de colmatage menés avec Radware, des spécialistes de la protection contre ce type d’attaques qui mettent les serveurs à genoux.
Le gros problème, c’est que le bot auteur de l’attaque est particulièrement retors et donne beaucoup de fil à retordre aux équipes sur place. Les connexions semblent vouloir s’améliorer ce soir, malgré une nouvelle attaque en fin d’après-midi. ProtonMail assure qu’aucun e-mail n’a été perdu et aucune faille n’est la cause du souci. En revanche, l’envoi et la réception de messages peuvent souffrir de lenteurs et de délais.
Ils ont eu le même coup l'année dernière, pendant quelques jours et ils informaient en temps réel, puis ont fait un long billet une fois l'histoire terminée, très pros. Suite à ces attaques ils ont changé de fournisseur et en ont pris un capable de supporter des attaques DDOS plus conséquentes. Force est de croire qu'une parade a été trouvée par les malandrins. J'espère qu'ils vont réussir à régler le problème, je trouve que leur initiative mail+VPN et vraiment intéressante et à défendre. Je soutiens ?
la parade, c’est que des DDOS de plus en plus massifs sont générés, années après années.
Il me faudrait retrouver un article parlant d’un des derniers DDOS créé avec l’aide involontaire d’appareils « iot » piratés, la croissance du traffic généré était vertigineuse.
C’est clairement une des formes du harcèlement politique ou économique qui vise là banqueroute d’entreprises ou acteurs considérés gênants.
Je ne parle plus de « malandrin », mais de criminels motivés et organisés, parfois de criminels d’Etat.
"parfois de criminels d’Etat."
La Chine, en particulier, a une puissance de frappe phénoménale. Pas besoin de pirater quoi que ce soit, puisque s'ils le souhaitent, ils ont à leur disposition une quantité de machines fabuleuse pour lancer des attaques, grâce au "Great firewall".
https://qz.com/351281/chinas-great-firewall-is-demolishing-foreign-websites-and-nobody-knows-why/
Mon serveur faisait partie de ceux qui se sont pris une vague de requêtes en provenance de Chine en janvier 2015, c'est pour ça que j'en parle... je m'en souviens encore.
@oomu
Votre avis semble correspondre avec l'article lu sur le site https://www.linformaticien.com/actualites/id/49701/protonmail-victime-de-ddos-et-d-exces-de-confiance.aspx
Selon l'auteur de l'article, il s'agirait de hackers britanniques qui ont testé une première fois une de leur "production" sur ProtonMail. La première attaque était de courte durée, donc peu gênante. Du coup, le CTO (?) de ProtonMail aurait traité de "clowns" les hackers qui aurait décidé de pourrir la vie de ProtonMail jusqu'à ce qu'il leur fasse des excuses ou démissionne.
Autrement dit, la vanité et la suffisance des uns et la maladresse de l'autre aboutit à ce que les utilisateurs soient pris en otages.
N'en demeure pas moins qu'il s'agit d'un acte d'agression qui devrait être fermement sanctionné. Les lois européennes et suisses sont-elles adaptées ? Existe-t-il une volonté politique de lutte qui ménage l'indispensable besoin d'intimité des personnes (secret de la correspondance…) sans confusion avec les légitimes besoins des enquêteurs ?
Les choses évoluant rapidement, quel est l'état de la question ?
Un service excellent qui crypte de bout en bout, offre une sécurité au top et qui communique avec transparence.
@arnaud06
Chiffre :>
J’utilise ProtonMail depuis le matin où le service a été ouvert. Je suis un des tout premiers clients et j’en suis satisfait. Maintenant j’ai ProtonVPN en plus : une fusée !
@ce78
Quand tu dis une fusée pour le VPN. Tu veux dire quoi par là?
@JagerGab
Le VPN est super rapide (il ne ralentit pratiquement pas la connexion).
Ah je m’en doutais.. quand mail que je devais recevoir sur protonmail est arrivé plus de 30 min après son expédition vendredi matin.
Courage protonmail ??
L'article ne décrit pas tellement bien ce qu'est ProtonMail pour ceux qui ne connaissent pas.
J'ai été faire un tour du coup sur leur site (qui a d'ailleurs des petits problèmes responsive, il faut jouer de la fenêtre pour que tout se cale bien) mais pour bien comprendre...
C'est à la fois une application de messagerie (comme mail) et à la fois un compte de courriel ?
Tout ça complètement gratuit ?
En quoi il est mieux que Mail par exemple, et mieux qu' un autre compte courriel ?
Et sinon pourquoi semble t'il être plus la cible qu'un autre service de messagerie ? Parce que du coup ce n'est pas trop engageant. C'est toujours un peu embêtant d'entendre parler de quelque chose que l'on ne connait pas par ce genre de problème, c'est pas trop "vendeur" dirais-je.
Merci pour vos informations.
@ForzaDesmo
Ça n’a rien à voir avec une app comme Mail. ProtonMail est une boite mail sécurisée, avec deux niveaux de mots de passe : un premier pour accéder au serveur, et un second pour accéder à tes emails. Ainsi ProtonMail n’a pas accès au contenu de tes emails, à la différence de G Mail de Google qui ne se prive pas de lire tout ce que tu reçois et envoies.
De plus ProtonMail permet un chiffrage bout-en-bout des emails.