reklama

Moonfruit je jen poslední z dlouhého seznamu online gigantů zasažených hackery, kteří jsou odhodláni získat pákový efekt a vydírání tvůrce webových stránek Nejlepší tvůrci webových stránek k vytvoření čistého online portfoliaKterý bezplatný tvůrce webových stránek je pro vaše portfolio nejlepší? Zde jsou nejlepší stavitelé webových stránek, ze kterých si můžete vybrat! Přečtěte si více .

Hackeři hrozili, že odstraní hlavní návrh Moonfruit: Distribuované odmítnutí služby (DDoS) Co je to DDoS Attack? [MakeUseOf vysvětluje]Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které tyto útoky DDoS naskočí, jsou často kontroverzní nebo vysoce ... Přečtěte si více útok, který by přivedl internetové stránky jeho zákazníků do režimu offline.

Někteří uživatelé Moonfruit si stěžovali na to, jak společnost reagovala na hrozbu - ale my jsme skutečně ohromeni. Ve skutečnosti by se jiné weby mohly poučit z toho, jak situaci vyřešily.

instagram viewer

Co se stalo?

V současné době dochází k útoku DDoS. Pracujeme na vyřešení problému a budeme pokračovat v aktualizaci. Omlouváme se za nepříjemnosti

- Moonfruit (@moonfruit) 10. prosince 2015

Služba se nyní vrací k normálu. Náš operační tým bude situaci nadále sledovat. Vážíme si vaší trpělivosti.

- Moonfruit (@moonfruit) 10. prosince 2015

Ve čtvrtek 10tis Prosinec, stránky poháněné Moonfruit krátce klesly. Následující den vydali prohlášení zákazníkům, v němž uvedli, že společnost zažila útok DDoS, což je 45minutová upoutávka na to, co má přijít, pokud nebyly splněny požadavky na výkupné.

Zodpovědní hackeři se nazývají Armada Collective, organizace, o které švýcarská vláda ve skutečnosti varovala své občany teprve minulý měsíc. Jejich poptávka byla velká částka peněz převedená bitcoiny. Skupina zdůrazňuje:

"Bitcoin je anonymní, nikdo nikdy nebude vědět, že jsi spolupracoval."

Pokud by počáteční výkupné nebylo zaplaceno, došlo by v pondělí 14. k dalšímu útoku DDoS, který zaplaví jejich servery požadavky na připojení, aby se zredukovalo množství webů.tis Prosinec, pravděpodobně s tím, jak se každý den zvyšují nároky, stejně jako předchozí zprávy o vydírání.

Měsíční výrok však vyvrátil:

"Po prozkoumání skupiny je velmi jasné, že i kdybychom jim měli platit (něco, co bychom nikdy neuvažovali), útoky nepřestanou." Ve skutečnosti, kdykoli se jich někdo vzdal a zaplatil, útoky se zhoršily a požadavky se zvýšily. “

Armada Collective se přirozeně nevzdá tak snadno a skutečně fungují weby Moonfruit pomalu s probíhajícími vyšetřováními, ale jak se společnost vytvářející webové stránky této hrozbě vypořádala obdivuhodný.

Co udělal Moonfruit?

Moonfruit

Všechny stránky odstavili na 12 hodin a upozornili své uživatele.

Můžeme jen předpokládat, že zpráva zaslaná Kolektivem byla podobná jejich dřívějším hrozbám, takže Moonfruit upozornil vydírány na to, aby čelili tomuto:

"Pokud to nahlásíte médiím a pokusíte se získat bezplatnou publicitu pomocí našeho jména, místo placení útok začne trvale a bude trvat dlouho."

To však není neobvyklé: útok oznámil mnoho minulých obětí, většinou e-mailové hostingové weby, jako jsou Runbox, Hushmail a ProtonMail.

Nicméně Moonfruit svým uživatelům zaslal e-mail co nejdříve - navzdory tvrzením, že problém sdělují pomalu. Veřejné uznání problému je jen polovina bitvy. To, co skutečně bojovali proti útoku, je důležité.

Odstranění všech webů hostovaných Moonfruitem na půl dne bylo drastickým krokem, ale měli bychom se bránit návrhu, že dočasně se porazili. Byl to nejchytřejší tah, který mohl být proveden.

Během této doby společnost Moonfruit provedla „významné změny infrastruktury“ a požádala své platící zákazníky, aby provedli změny konfigurace. Je v nejlepším zájmu uživatelů, aby se k vydíračům prostě nepřipravili. Ron Symons, regionální ředitel společnosti DDoS mitigation, A10 Networks, vysvětlil:

"Ještě znepokojivější je, že útoky DDoS často fungují jako kouřové clony, které skrývají více invazivní útoky, protože hackeři využívají nestřežené zadní systémy k ukradení citlivých dat."

To by mohlo zahrnovat informace umožňující identifikaci osob (PII) a platební údaje, které lze načíst férová cena na Temném webu Tady je, jak moc by se vaše identita mohla stát na temném webuJe nepříjemné myslet na sebe jako na komoditu, ale všechny vaše osobní údaje, od jména a adresy až po údaje o bankovním účtu, stojí za to pro zločince online. Kolik stojí za to? Přečtěte si více . Je to sentiment zopakovaný v poslední aktualizaci od Moonfruit.

Je pravda, že s Vánoci hned za rohem je to strašný čas pro jakékoli prostoje a zákazníky určitě mají právo na nespokojenost, ale právě proto se Armada Collective zaměřil na Moonfruit právě teď. Jak poukazují, mohou ovládat pouze to, jak reagovali, nikoli načasování.

Z toho se můžeme poučit

5825972240_6c2f4932aa_z

Za prvé a co je nejdůležitější, žádné stránky by se neměly podřídit požadavkům výkupného. Moonfruit má pravdu, když tvrdí, že zaplacení by jednoduše znamenalo nárůst útoků.

Většina společností, které byly veřejně odhaleny jako subjekty, které podléhají útokům DDoS, má podobné nároky: kancelářské firmy, Zoho a e-mailoví klienti, jako jsou Neomailbox a VFEmail, odmítají platit. Ale začátkem tohoto roku ProtonMail připustil, že zaplatí v oblasti 6 000 dolarů poté, co byl vydírán Kolektivem a poněkud oznámil:

"[W] e byly vystaveny velkému tlaku ze strany třetích stran, aby zaplatily výkupné, které jsme s nenávistí souhlasili s tím, že v 15:30 hodin v Ženevě čas... Doufali jsme, že platbou bychom mohli ušetřit další společnosti zasažené útokem proti nám, ale útoky pokračovaly nicméně."

Ve skutečnosti nejenom přetrvávali v příštích několika hodinách, ale iv následujících dnech vedli společnost přidat:

„Jednalo se o kolektivní rozhodnutí přijaté všemi zasaženými společnostmi, a přestože s ním nesouhlasíme, přesto jsme ho respektovali s ohledem na stovky tisíc Švýcarů Frankové za škody, které utrpěly jiné společnosti, které přišly v útoku proti nám... Bylo to zjevně špatné rozhodnutí, takže dejte jasně najevo všem budoucím útočníkům - ProtonMail NIKDY nezaplatí další výkupné."

Moonfruit byl také otevřený svým zákazníkům, což mnoho společností odmítá dělat, údajně se obávají poškození své pověsti. Opravdu, někdy jejich ticho je dobrá věc Proč společnosti udržující porušení tajemství mohou být dobrou věcíS tolika informacemi online se všichni obáváme možného narušení bezpečnosti. Ale tato porušení by mohla být v USA utajena, aby vás ochránila. Zní to šíleně, tak co se děje? Přečtěte si více , ale Moonfruit skutečně pomohl jejich reputaci.

Uživatelé oceňují čestnost, určitě, když se prostoje ukládaly na ochranu důvěrných dat. A to je klíč: upřednostnit zákazníky. V e-mailu rozesílaném uživatelům dne 16tis Prosinec, Moonfruit ujišťuje:

„Obrovské útoky DDoS, jako jsou ty, kterým jsme byli vystaveni, často maskují nebezpečnější formy útoku, které by vás mohly vystavit většímu riziku. Důsledky pokusu vyhnout se těmto útokům, aniž by byly přijaty ty druhy rozhodných opatření, které máme, mohou být neuvěřitelně závažné, někdy mohou mít za následek týdny prostojů. Věříme, že rozhodnutí, která jsme učinili v posledních několika dnech, byla ve vašem nejlepším zájmu. “

Převzít iniciativu a dělat přesně to, co by vydavatelé udělali, se zdá být kontraintuitivní, ale pokud to znamená, že mohou plně vyšetřit a zabránit potenciálnímu nadcházejícímu útoku, může to být jen dobrý věc. Moonfruit neprožije snadný čas, ale můžete si být jisti, že dělají správnou věc.

Co dále?

AKTUALIZACE, 15/12/15, 19:00 (GMT): Načítání webů by mělo být viditelné pro vaše návštěvníky. Stále není možné se přihlásit: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15. prosince 2015

Moonfruit samozřejmě není dokonalý. Jak poznamenává Alexandra Yount:

"Je to poněkud špatné plánování." Ochrana DDoS se často kupuje uprostřed krize namísto v době, kdy jsou změny infrastruktury pro klientelu méně kritické. Pokud by se o to doposud postaralo, mohlo to být jen o to, aby požádali svého poskytovatele o zvýšení ochrany... “

Je však důležité neobviňovat Moonfruit. Není to jejich chyba; je to Armada Collective's, ať už jsou kdokoli. Nevíme, jestli se jedná o jednu skupinu nebo o četné únosy už špatných pověst hackerů Jaký je rozdíl mezi dobrým hackerem a špatným hackerem? [Názor]Tu a tam slyšíme něco ve zprávách o hackerech, kteří strhávají stránky, využívají a množství programů, nebo hrozí, že se kroutí do oblastí s vysokou bezpečností, kde jsou neměl by patřit. Ale pokud... Přečtěte si více rychle vydělat.

Od 16tis Prosinec, pokrok je pomalý a normální služby nebyly zcela obnoveny. Ve většině případů by se weby měly načítat, ale uživatelé je nemohou upravovat vůbec.

Byli jste ovlivněni prostoji? Použijete Moonfruit s vědomím, že se postavili útoku DDoS, nebo uvažujete jinde? Jaké další lekce lze získat?

Obrazové kredity: Hacker Rene Ivan David Gomez Arce.

Když se dívá na televizi, nečte knihy „Marvel Comics“, poslouchá zabijáky a posedlá nápady na skripty, Philip Bates předstírá, že je spisovatelem na volné noze. Rád shromažďuje všechno.