Securitate

Ce alte site-uri majore pot învăța de la Moonfruit's DDoS Attack

Ce alte site-uri majore pot învăța de la Moonfruit's DDoS Attack / Securitate

Moonfruit este doar cea mai recentă dintr-o listă lungă de giganți online lovit de hackeri hotărâți să câștige efectul de pârghie și să șantajeze constructorul site-ului Cei mai buni constructori de site-uri web pentru a crea un portofoliu online curat Cei mai buni constructori de site-uri web pentru a crea un portofoliu online curat pentru lucrătorul digital de astăzi. Ce constructor de site-uri gratuite este cel mai bun pentru portofoliul dvs.? Vă ajutăm să alegeți unul dintre cei 10 concurenți. Citeste mai mult .

Hackerii au amenințat că vor elimina propunerea principală a Moonfruit: o Denial Distribuit de Serviciu (DDoS) Ce este un atac DDoS? [Explicarea MakeUseOf] Ce este un atac DDoS? [Explicarea MakeUseOf] Termenul DDoS fluiera trecut ori de câte ori activitățile cibernetice își reiau capul en masse. Aceste atacuri fac titluri internaționale din mai multe motive. Problemele care declanșează aceste atacuri DDoS sunt adesea controversate sau foarte ... Citește mai mult atac care ar lua paginile de internet ale clienților săi offline.

Unii utilizatori de Moonfruit s-au plâns de modul în care compania a reacționat la amenințare - dar am fost impresionați de fapt. De fapt, alte site-uri ar putea învăța foarte mult de la modul în care au gestionat situația.

Ce s-a întâmplat?

În prezent, avem un atac DDoS. Lucrăm să rezolvăm problema și vom continua să ne actualizăm. Scuze pentru inconveniențe

- Moonfruit (@moonfruit) 10 decembrie 2015

Serviciul revine la normal. Echipa noastră de operațiuni va continua să monitorizeze situația. Vă mulțumim pentru răbdarea dvs..

- Moonfruit (@moonfruit) 10 decembrie 2015

Joi 10lea Decembrie, site-urile alimentate de Moonfruit au coborât pe scurt. În ziua următoare, aceștia au emis o declarație către clienți, care a dezvăluit că compania a experimentat un atac DDoS, un teaser de 45 de minute despre ceea ce urma să vină dacă nu ar fi fost îndeplinite cererile de răscumpărare.

Responsabilii hackeri se numesc Armada Collective, o organizație pe care guvernul elvețian l-a avertizat de fapt doar în ultima lună. Cererea lor era o sumă mare de bani, transferată de Bitcoin. Grupul subliniază:

“Bitcoin este anonim, nimeni nu va ști că ați cooperat.”

În cazul în care răscumpărarea inițială nu a fost plătită, un alt atac DDoS, inundarea serverelor lor cu cereri de conectare pentru a reduce o mulțime de site-uri, ar avea loc luni 14lea Decembrie, probabil cu cererile crescând în fiecare zi, așa cum au spus mesajele de șantaj anterioare.

Declarația lui Moonfruit, totuși, a fost respinsă:

“După ce am investigat grupul, este foarte clar că, chiar dacă ar fi să-i plătim (ceva pe care nu l-am lua niciodată în considerare), atacurile nu vor înceta. De fapt, ori de câte ori cineva a dat și le-a plătit, atacurile se înrăutățesc și cerințele cresc.”

Armada Collective, firește, nu va renunța la acest lucru cu ușurință, iar într-adevăr, site-urile Moonfruit acționează încet cu investigații în desfășurare, dar modul în care compania de web-site-uri care se ocupa de amenințare a fost admirabilă.

Ce a făcut Moonfruit?

Au scos toate site-urile timp de 12 ore și au alertat utilizatorii lor.

Putem doar să presupunem că mesajul trimis de colectiv a fost similar cu amenințările lor din trecut, motiv pentru care Moonfruit atrage atenția asupra șantajilor care zboară în fața acestui fapt:

“Dacă raportați acest lucru la mass-media și încercați să obțineți publicitate gratuită folosind numele nostru, în loc să plătiți, atacul va începe permanent și va dura mult timp.”

Acest lucru nu este neobișnuit, deși: multe victime din trecut, mai ales site-uri de e-mail de găzduire precum Runbox, Hushmail și ProtonMail, au anunțat atacul.

Cu toate acestea, Moonfruit le-a trimis utilizatorilor e-mailuri cât mai curând posibil - în pofida faptului că au comunicat lent problema. Recunoscând problema în mod public este doar jumătate din bătălie. Ceea ce au făcut de fapt pentru a combate atacul este important.

Împușcarea tuturor site-urilor găzduite de Moonfruit timp de o jumătate de zi a fost o mișcare drastică, dar ar trebui să ne batem la sugestia că ei s-au învins temporar. A fost cea mai inteligentă mișcare care putea fi făcută.

În acel moment, Moonfruit a efectuat “schimbări importante ale infrastructurii,” solicitându-i clienților plătitori să facă modificări ale configurației. Este în interesul utilizatorilor ca ei să nu se lase pur și simplu în extortioniști. Ron Symons, directorul regional al companiei DDoS, A10 Networks, a explicat:

“Mai îngrijorător, atacurile DDoS acționează frecvent când ecranele de fum ascunde atacuri mai invazive, deoarece hackerii exploatează un backdoor neprotejat pentru a fura date sensibile.”

Acest lucru ar putea include informații cu privire la identificarea personală (PII) și detaliile de plată, ambele putând aduce un preț corect pe Webul Întunecat Iată cât de multă identitate ar putea merita pe Webul Întunecat Iată cât de multă identitate ar putea să merite pe Webul Întunecat Este neconfortabil să te gândești la tine ca pe o marfă, dar toate detaliile tale personale, de la numele și adresa la detaliile contului bancar, merită ceva pentru infractorii online. Cât de mult merităm? Citeste mai mult . Este un sentiment relatat în cea mai recentă actualizare de la Moonfruit.

Desigur, cu Crăciunul chiar la colț, acesta este un moment teribil pentru orice perioadă de nefuncționare, iar clienții au cu siguranță un drept de a fi nemulțumiți, dar de aceea Armada Colective a vizat Moonfruit chiar acum. După cum subliniază, ei pot controla doar modul în care au răspuns, nu calendarul.

Ce putem învăța din asta

În primul rând și cel mai important, nici un site nu ar trebui să renunțe la cererile de răscumpărare. Moonfruit are dreptate atunci când afirmă că plata prin plată ar însemna pur și simplu o creștere a atacurilor.

Majoritatea companiilor public dezvăluite ca subiecți ai atacurilor DDoS au afirmații similare: afacerile de birou, Zoho și clienții de e-mail precum Neomailbox și VFEmail toate refuză să plătească. Dar, la începutul acestui an, ProtonMail a recunoscut că a plătit în regiunea de 6000 $ după ce a fost șantajat de Colectiv, anunțând cu mândrie:

“[W] e au fost plasați sub o mulțime de presiuni din partea unor terțe părți să plătească doar răscumpărarea, pe care am acceptat-o ​​cu răbdare să o facem la ora 3:30 ora Geneva ... Speram că, prin plată, am putea elibera celelalte companii afectate de atacul împotriva noi, dar atacurile au continuat totuși.”

De fapt, nu au persistat doar în următoarele câteva ore, ci și în următoarele zile, conducând compania să adauge:

“Aceasta a fost o decizie colectivă adoptată de toate companiile afectate și, deși nu suntem de acord cu aceasta, totuși am respectat-o ​​luând în considerație sute de mii de franci elvețieni în daune suferite de alte companii prinse în atac împotriva noastră ... o decizie greșită, astfel încât să fim clari pentru toți atacatorii viitori - ProtonMail nu va plăti NICIODATĂ altă răscumpărare.”

Moonfruit, de asemenea, a fost deschis cu clienții lor, ceea ce multe companii refuză să facă, presupunând că se temeau de deteriorarea reputației lor. Într-adevăr, uneori tăcerea lor este un lucru bun De ce companiile care încalcă un secret ar putea fi un lucru bun De ce companiile care încalcă un secret ar putea fi un lucru bun Cu atâtea informații online, ne îngrijorează cu toții despre posibilele încălcări ale securității. Dar aceste încălcări ar putea fi păstrate în secret în SUA pentru a vă proteja. Sună nebun, deci ce se întâmplă? Citește mai mult, dar Moonfruit le-a ajutat de fapt reputația.

Utilizatorii apreciază onestitatea, cu siguranță, când impunerea a fost impusă de sine pentru a proteja datele intime. Și asta este cheia: punerea clienților dvs. pe primul loc. În e-mailul trimis utilizatorilor la 16lea Decembrie, Moonfruit se asigură:

“Diverse atacuri DDoS, cum ar fi cea cu care am fost supuși, adesea maschează forme mai periculoase de atac, care ar putea să vă aducă un risc mai mare. Consecințele încercării de a elimina aceste atacuri, fără a lua în considerare tipul de acțiuni decisive pe care le avem, pot fi incredibil de grave, uneori având ca rezultat săptămâni de nefuncționare. Credem cu adevărat că deciziile pe care le-am luat în ultimele zile au fost în interesul dumneavoastră.”

Luând inițiativa și făcând exact ceea ce ar face extortioniștii pare contra-intuitiv, dar dacă înseamnă că ei pot investiga pe deplin și preveni un potențial atac viitoare, acest lucru poate fi doar un lucru bun. Moonfruit nu va trece printr-un timp usor, dar poate fi siguri ca fac ceea ce trebuie.

Ce urmează?

UPDATE, 15/12/15, 7PM (GMT): Site-urile se încarcă și ar trebui să fie vizibile vizitatorilor dvs. Încă nu este posibil să vă conectați: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15 decembrie 2015

Desigur, Moonfruit nu este perfectă. Așa cum menționează Alexandra Yount:

“[Planeta lui] este oarecum slabă. Protecția DDoS este adesea achiziționată în mijlocul unei crize, în loc de o perioadă în care modificările infrastructurii sunt mai puțin importante pentru clienți. Dacă ar fi fost luată în considerare până acum, ar fi trebuit doar să le cerem furnizorului să-și mărească protecția ... ”

Este important să nu dați vina pe Moonfruit, totuși. Nu este vina lor; E Armada Collective, oricare ar fi ei. Nu știm dacă acesta este un grup sau numeroase deturnarea reputației deja proaste a hackerilor Care este diferența dintre un bun hacker și un hacker rău? [Opinie] Care este diferența dintre un bun hacker și un hacker rău? [Opinie] De fiecare dată când auzim ceva în știri despre hackerii care dau jos site-uri, exploatează o multitudine de programe sau amenință să-și croiască drumul în zone înalte de securitate unde nu ar trebui să le aparțină. Dar, dacă ... Citește mai multe pentru a face un buck rapid.

Din 16lea Decembrie, progresul este lent și serviciul normal nu a fost reluat în întregime. În cele mai multe cazuri, site-urile ar trebui să se încarce, dar utilizatorii nu le pot edita deloc.

Ați fost afectați de întreruperi? Vei folosi Moonfruit, știind că s-au ridicat la un atac DDoS sau ai în vedere altundeva? Ce alte lecții pot fi învățate?

Credite de imagine: Hacker Rene de Ivan David Gomez Arce.

Explorați mai multe despre: DDoS, Online Security.