Depuis plusieurs jour, ProtonMail était sous une attaque DDoS. L’ampleur de l’attaque était telle que la plupart ont pensé à une offensive lancée par un Etat. ProtonMail propose des services de communication avec le chiffrement du PGP entre autres. On considère que c’est l’un des meilleurs services dans le secteur.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
Mais ProtonMail a enfin communiqué sur cette attaque DDoS. Les administrateurs avaient reçu des menaces de DDoS plusieurs semaines auparavant s’ils ne payaient pas une rançon de 15 Bitcoins (cela vaut environ 6000 dollars au taux actuel). ProtonMail a refusé de payer une première fois et le premier DDoS a été lancé quelques heures plus tard.
ProtonMail a travaillé avec son FAI pour sécuriser son infrastructure et son Datacenter. Mais la seconde attaque a tout dévasté sur son passage. Elle n’a pas visé ProtonMail, mais le Datacenter ainsi que les routeurs du FAI. En conséquence, plusieurs services en Suisse étaient indisponibles. Face à cette pression, ProtonMail a préféré payer les 15 Bitcoins de rançon. Pour la plupart, c’était une erreur, car cela va encourager d’autres pirates à faire de même parce que tout le monde est prêt à payer.
Une attaque DDoS peut être dévastatrice, mais il vaut mieux que le site soit indisponible plutôt que de s’avouer vaincu. Cependant, les commentateurs estiment que les 2 attaques peuvent être séparé. Une entité a remarqué la première attaque, qui exigeait la rançon, et elle en a profité pour lancer la seconde qui était plus massive.
Le DDoS devient un outil de business comme un autre.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊