![[MàJ] ProtonMail de retour après une attaque DDoS « extrêmement puissante »](https://cdn.next.ink/inpactv7/data-next/images/bd/wide-linked-media/1024.jpg "[MàJ] ProtonMail de retour après une attaque DDoS « extrêmement puissante »")
Le site de ProtonMail n'est plus accessible à cause d'une attaque DDoS « extrêmement puissante ». La société annonce qu'elle cherche un nouveau datacenter en Suisse où elle pourrait s'installer. Elle précise par contre qu'aucune donnée n'est compromise durant cette attaque.
Le service de messagerie chiffrée ProtonMail subit depuis plusieurs heures maintenant une attaque DDoS dont il a apparemment bien du mal à se dépêtrer. Le premier message sur son compte Twitter remonte en effet à hier midi et, malgré de petites accalmies, le site n'est toujours pas de retour à l'heure actuelle.
Afin de donner de plus amples informations, la société a ouvert un blog sur Wordpress. Elle y explique que son site « a été mis hors ligne par une attaque DDOS extrêmement puissante [...] Malgré tous nos efforts, nous avons été incapables d'arrêter l'attaque, mais nous travaillons non-stop afin de revenir en ligne ». Dans des réponses à ses utilisateurs, elle indique qu'il s'agit d'une attaque à grande échelle qui touche également son fournisseur d'accès et le datacenter où se trouvent ses serveurs (en Suisse) :
@sprayerfaust It's a bit more complex than that unfortunately, they are also attacking our ISP and datacenter, its a full scale assault.
— ProtonMail (@ProtonMail) November 5, 2015
ProtonMail se veut par contre rassurant concernant la sécurité des messages qui transitent par son service : son chiffrement de bout en bout est « intact » et « toutes les données des utilisateurs sont saines et sauves », même s'ils ne peuvent pas y accéder pour le moment.
La société précise enfin qu'elle travaille de concert avec des sociétés spécialisées dans ce domaine afin de bloquer cette attaque, mais elle lance également un appel à l'aide. Quoi qu'il en soit, son dernier message sur Twitter n'est pas des plus rassurants : « Nous recherchons un datacenter en Suisse assez courageux pour accueillir ProtonMail, beaucoup ont peur en raison de l'ampleur de l'attaque que nous subissons ». Aucune information n'a été dévoilée concernant l'origine de l'attaque.
We are seeking a datacenter in Switzerland brave enough to host ProtonMail, many are afraid due to the magnitude of the attack against us.
— ProtonMail (@ProtonMail) November 5, 2015
Commentaires (110)
#1
OVH veut pas s’implanter en suisse?
" />
#2
“« toutes les données des utilisateurs sont saines et sauves », même s’ils ne peuvent pas y accéder pour le moment. ”
" />
C’est la logique même
#3
#4
NSA spotted !!!
" />
S’ils ne peuvent pas lire les mails, personnes ne le pourra !
#5
mouais.
DDOS d’accord, mais pour quoi faire?
ça cache forcément quelque chose.
un DDOS pour le DDOS, y’a que les anonymous qui font ça. ^^
#6
Allez ovh.
" /> t’avais pas la solution antoi ddos la plus aboutie ? 
" />
#7
#8
ou bien les empêcheurs de tourner en rond, ça fait suer le monde donc ça amuse…
#9
#10
#11
Ma boite mail :‘(
On m’avais vendu la solution comme super top !!! Pfff :P
En même temps un DDos je sais pas si il y a vraiment de solution à ça …
#12
En avoir une plus grosse … ( je parle de bande passante. )
" />
#13
#14
Oui mais un DDoS de très grande ampleur, mine de rien tout le monde ne peut pas faire ça comme ça.
#15
Un DDoS c’est un Deni de Service, une attaque dont le principe même est d’empêcher l’utilisation du service. Si tu débranches le câble le service est toujours indisponible, donc l’attaque à réussi tant que tu ne rebranches pas le câble et qu’ils n’arrêtent pas de pourrir ton IP.
#16
Plus si innaccessible que ça… la location de botnet, maintenant, coûte presque rien. Même un script kiddie peut lancer 10m machines sur un autre joueur en ligne pour pas cher.
#17
J’en fais les frais depuis hier matin… rageant.
" />
Je pense qu’il y a des jaloux.
#18
C’est louche cette attaque surtout quand on sait que l’année dernière PayPal avait bloqué le financement du projet… C’est un complot j’vous dis
" />
Source
#19
Parfois ça ne cache rien a part du racket “tu payes ou on te pourrit ton service”. Je ne me souviens plus mais proton mail c’est pas le client qui a les clefs ? Si oui voler les mails ne sert a rien (après les meta données sont peut être intéressantes a la revente et stocké en clair).
#20
Ils menacent qui, pour justifier une telle attente ?
" />
J’ai mes 2 invitations en attente, je n’ai pas encore activé les comptes. Je vais attendre encore un peu alors
#21
Des protons sous une masse de photons si je comprends bien
#22
En effet c’est hautement probable.
Qui d’autre a les moyens de lancer une attaque aussi importante, avec une telle connaissance des cibles ?
Qui d’autre a intérêt à faire fermer le service ?
Si c’est pas eux, c’est forcément au moins un État.
#23
Ou alors l’infra de ProtonMail est en carton…
L’attaque n’est même pas chiffrée en BP, c’est difficile de savoir ce qu’ils entendent par “extrêment puissante” et on ne connait pas le type DDOS. Je ne vois pas comment tu peux en arriver à ces conclusions.
#24
Ah ah, beau troll, pourtant on est pas trolldi.
#25
#26
Les photons n’ont pas de masse
" />
#27
Le truc que je ne comprend pas avec les attaques DDoS, c’est pourquoi les attaqués ne font pas une “ignore-list” de toutes les IPs attaquantes le temps que l’attaque s’arrête ?
Ainsi, les machines-zombies n’ont certes plus accès au service, mais au moins ils savent qu’ils sont infectés.
#28
Mais moi j’en ai une.
" />
" />
#29
Parce que dans ces IP tu as peut être tes clients.
Et au final même si il y a des filtres, il faut quand même avoir le matériel pour traiter tout ces filtres.
#30
Tout dépend le type de ddos. Dans le cas simple rien n’oblige les attaquants à mettre leur vrai adresse ip dans l’en tête. Je peux y mettre la tienne et envoyer des millions de message, quand ton ip sera bloqué j’aurai juste à en mettre une autre.
(quoique ton FAI peut bloquer les messages sortant qui ont une ip non conforme avec celle que tu es sensé avoir)
#31
C’est ce qui est dit dans le premier tweet cité par l’article, non ?
Ils répondent que c’est pas aussi simple car ils attaquent tout le datacenter.
#32
Certes, il peut y avoir de tes clients dans la “ignore-list”, mais à ce moment là tu leur explique la situation.
Et puis l’argument ne tient pas : avoir des “faux-positifs” est moins grave qu’être totalement hors-ligne.
Après, pour les filtres, je suis d’accord que ça peut vite être lourd s’il y a énormément d’IP attaquantes, mais même dans ce cas, mettre plusieurs filtres en cascade devrait régler le soucis.
Et vu que les “faux-positifs” vont être nécessairement “nettoyés” à un moment donné (on laisse pas son PC rester zombie), le filtre pourrait être “loué” : il doit bien exister une entreprise qui offre ce genre de service…
#33
Effectivement… Dans ce cas, c’est au FAI des attaquants de faire une action, ce qui est plus compliqué.
#34
J’avais pas vu le tweet auquel répondait ProtonMail, mais effectivement, c’est bien ce qu’il propose.
#35
Intéressant ce ProtonMail, j’y regarderai de plus près quand ils seront de retour :)
#36
Le problème vient surtout des filtres. Rare sont les firewall qui supporte de telle bande passante.
#37
#38
Il n’est pas possible d’avoir des firewall en cascade ou en parallèle ? On ne peut pas avoir un server qui envoie les différentes requêtes à des firewalls qui fonctionnent en load-balancing ?
#39
Si leur FAI est down, ça veut dire que d’autres sites sont impactés, non ?
Il y a une liste des éventuels effets de bord ?
#40
#41
Je ne sais pas du tout désolé. J’imagine que ça doit aussi avoir un coût. Après pareil il faut que ton load-balancing tienne la charge. ^^
#42
Tu reportes le problème sur un load-balancer, donc tu déportes le problèmes, voir l’empire (du coté obscure).
#43
Je vois plutôt le côté “c’est parce que le service n’a plus accès à ses données qu’il doit les considérer comme à risque”, et surtout pas dire : “on a perdu l’accès, mais on risque rien, tout baigne”.
#44
#45
#46
#47
Un site comme Next Inpact pourrait expliquer les enjeux techniques quand un article de ce genre est fait …
Un DDoS peut potentiellement remplir les tuyaux internet qui te relient à tes fournisseurs d’accès. Lorsque que c’est le cas, même avec le meilleur filtrage du mondre, 99,99% des connexion reçues par ton firewall/serveur/etc .. seront des attaques, car les connexions des utilisateurs seront bloquées “en amont”. Ca revient à essayer de vider un océan avec un verre d’eau. Dans ce cas là il faut payer pour de plus gros tuyaux, ou payer quelqu’un pour filtrer le traffic avant qu’il arrive jusqu’a toi (mais ce prestataire peut très bien se retrouver lui-même avec des tuyaux “trop petits” en cas d’attaque encore plus grosse). Bref, contre un attaque volumétrique, seule la taille compte. ;)
#48
#49
#50
Bin, ma blague est certifiée “lendemain Journée de la Fibre”
" />
#51
#52
#53
#54
#55
#56
#57
#58
#59
#60
En tout cas, j’ai l’impression que ma blague pourrie (volontaire / pas volontaire, vous ne le saurez jamais
" />) est en train de DoSer certains esprits 
" />
" />
#61
#62
#63
Y a une Journée pour tout
" />
" />
#64
Ohohoh, les commentaires avec OVH…
Ça me fait justement pensée au site+game serveur host par ovh qui subit un attaque DDoS depuis deux jours aussi, une fois de temps en temps l’accès au site et forum est rétablit mais pas moyen de ce connecter au jeu. :/
#65
Finalement, j’ai bien fait de garder mon Gmail sous le coude !
" />)
Néanmoins, certains vont bien se foutre de maggle
(“ProtonMail c’est l’avenir les mecs ! Vous ne pigez rien !” ……….
#66
#67
#68
Nope, si je me souviens de mes lointains cours de physique, cette formule fonctionne pour une particule au repos dans le référentiel considéré. Hors un photon à la vitesse c dans tout les référentiels.
#69
#70
#71
La gravité, c’est un truc de fanboy Apple, pas de ça chez moi
" />
" /> 
" />
#72
#73
Ils ont une pression de radiation, on fait des voiles solaires avec (encore en test, mais ça fonctionne…).
#74
#75
#76
#77
#78
#79
#80
Je te hais !
Tu viens de mettre un coup d’arrêt décisif à mon troll, mon troll étant basé sur l’interprétation erronée d’un argument d’autorité !
Merci d’arrêter de faire des explications claires et détaillées.
#81
#82
c’est parce que j’aime pas les canards jaunes avec une épingle à linge en guise de bec
" />
#83
#84
Pas de news sur Google Calendat down hier? 
" />
#85
#86
Newton, pomme toussa
" />
#87
Wait, tu veux dire que… ??
" />
#88
C’est encore meilleur la pomme au BBQ
" />
#89
#90
Affichage pas à jour
#91
Les photons de ta fibre se sont arrêtés faire une petite pause en cour de fibre? Toutes les 2h la pause s’impose
" />
#92
#93
excusez moi du peu : Mais sous windows Workgroup on avait pas tout ces problèmes … (pas taper)
#94
“Le service cherche un nouveau datacenter ”
" />
effectivement quand on en est là : c’est que ca doit sacrément secouer.
Qui est l’hébergeur cloud ?
je suis bien avec mon chti seveur de mail postfix moi …
#95
“Qui d’autre a les moyens de lancer une attaque aussi importante” a peu près tout le monde en fait…“avec une telle connaissance des cibles ?” pareil, jusqu’à preuve du contraire rien de spécial dans ce DDOS, donc à peu près tous le monde…“Qui d’autre a intérêt à faire fermer le service ? ” Ceux qui vous voudraient empécher un groupe terroriste de communiquer (NSA au hasard), mais aussi tous ceux qui voudraient extorquer des fond. A peu près tout le monde donc… Bref, c’est pas forcément un état. Tiens, au hasard, comme ça, ça peut très bien être un projet concurrent, qui table sur un service interrompu suffisamment de temps pour que les utilisateurs change d’outil.
#96
ProtonMail est de nouveau opérationnel.
" />
#97
Nan, mais la v6, c’est parfois un peu le bordel entre les réponses (je que je fais) et les citations (à l’ancienne), ça éparpille un peu les trucs parfois
" />
#98
Yep, revenu et désormais inscrit :)
#99
J’avoue que parfois pour éditer, modifier un commentaire (le sien ou celui d’un autre)… ça relève un peu du parcours du combattant et donne l’impression de jouer les Indiana Jones à manier le fouet, le revolver et valider avant que ça parte en cahouette
" />
" />
Edit: Obligé de faire un “Edit” pour replacer les mots en italiques
#100
#101
Cela n’arrivera jamais étant donné le marché potentiel de notre pays. Délaisser un business comme la France et qui plus est laisser sur le carreau les entreprises hébergeant leurs données chez eux est impensable…
Mais j’ai bien compris où tu voulais en venir. Nous sommes tous d’accord que cette annonce n’était que du vent à l’époque…
:fumer
#102
encore une fois cette annonce n’était pas du vent (pour les avoir contacter par tel) les nouveaux data center ne se trouveront pas en france et tu peux faire migrer gratuitement tes hébergements hors de l’hexagone
#103
Zone téléchargement est down lui aussi tiens
" />
Même Datacenter ? Attaque des maisons de prod après avoir cloué le becque à PopcornTime ?
#104
« Nous recherchons un datacenter en Suisse assez courageux pour accueillir ProtonMail, beaucoup ont peur en raison de l’ampleur de l’attaque que nous subissons ».
Plus d’hébergeur plus de ProtonMail c’est aussi simple que ça.
#105
Allez op un peu plus de publicité pour Protonmail !
" />.
" />
" />
Ce qui ne nous tue pas nous rends plus fort
En tout cas le chiffrement en embête plus d’un, c’est bien pour ça que je vais continuer de l’utiliser
#106
#107
#108
Les imbéciles ont payé une rançon… :(
#109
C’est ce que conseille le FBI
" />