реклама

Moonfruit е само най-новото в дълъг списък от онлайн гиганти, ударени от хакери, решени да получат лост и изнудване създателя на уебсайта Най-добрите уебсайтове за създаване на чисто онлайн портфолиоКой безплатен конструктор на уебсайтове е най-подходящ за вашето портфолио? Ето най-добрите създатели на уебсайтове, от които можете да изберете! Прочетете още .

Хакерите заплашиха, че ще отнемат основното предложение на Moonfruit: a Разпределено отказване на услуга (DDoS) Какво е DDoS Attack? [MakeUseOf обяснява]Терминът DDoS свирка миналото винаги, когато кибер-активизмът вдига главата си масово. Този вид атаки правят международни заглавия поради множество причини. Проблемите, които стартират тези DDoS атаки, често са противоречиви или силно ... Прочетете още атака, която ще отведе интернет страниците на клиентите му офлайн.

Някои потребители на Moonfruit се оплакаха как компанията реагира на заплахата - но всъщност бяхме впечатлени. Всъщност и други сайтове биха могли да научат много от това как са се справили със ситуацията.

instagram viewer

Какво стана?

В момента изпитваме DDoS атака. Работим за разрешаването на проблема и ще продължим да се актуализираме. Извинения за неудобството

- Moonfruit (@moonfruit) 10 декември 2015 г.

Услугата се връща към нормалното. Нашият екип на операторите ще продължи да следи ситуацията. Оценяваме вашето търпение.

- Moonfruit (@moonfruit) 10 декември 2015 г.

В четвъртък 10тата Декември сайтовете, захранвани от Moonfruit, за кратко намаляха. На следващия ден те издадоха изявление на клиентите, в което разкриха, че компанията е преживяла DDoS атака, 45-минутна закачка за това, което трябваше да се случи, ако исканията за откуп не бяха изпълнени.

Отговорните хакери наричат ​​себе си Armada Collective, организация, за която швейцарското правителство всъщност предупреди своите граждани едва миналия месец. Търсенето им беше голяма сума пари, прехвърлена от Bitcoin. Групата посочва:

„Биткойн е анонимен, никой никога няма да разбере, че сте съдействали.“

Ако първоначалният откуп не беше платен, в понеделник 14 ще настъпи нова DDoS атака, заляла сървърите им с искания за връзка, за да свали богатство от сайтоветата Декември, вероятно с исканията се увеличават с всеки изминал ден, точно както са заявявали предишните съобщения за изнудване.

Изявлението на Moonfruit обаче опроверга:

„След като проучихме групата, е ясно, че дори и да им плащаме (нещо, което никога не бихме помислили), атаките няма да престанат. Всъщност всеки път, когато някой им е дал и платил, атаките се задълбочават и исканията се увеличават. “

Колективът на Armada естествено няма да се откаже от това лесно и наистина сайтовете Moonfruit действат бавно с разследвания, които продължават, но как компанията за изграждане на уебсайтове се справи със заплахата възхищение.

Какво направи Moonfruit?

Moonfruit

Те свалиха всички сайтове за 12 часа и алармираха своите потребители.

Можем само да предположим, че съобщението, изпратено от Колектива, е подобно на техните минали заплахи, така че Moonfruit привлича вниманието към изнудвачите, лети пред това:

„Ако съобщите за това пред медии и се опитате да получите някаква безплатна публичност, използвайки нашето име, вместо да плащате, атаката ще започне постоянно и ще продължи дълго време.“

Това обаче не е необичайно: много минали жертви, предимно имейл хостинг сайтове като Runbox, Hushmail и ProtonMail, обявиха атаката.

Независимо от това, Moonfruit изпратиха имейлите на потребителите си възможно най-бързо - въпреки твърденията, че те са били бавни за съобщаване на проблема. Признаването на проблема публично е само половината от битката. Какво всъщност са направили за борбата с нападението е важно.

Снемането на всички сайтове, хоствани от Moonfruit за половин ден, беше драстичен ход, но трябва да говорим с предложението, че те временно победиха себе си. Това беше най-умният ход, който можеше да се направи.

През това време Moonfruit извърши „значителни промени в инфраструктурата“, като помоли клиентите си плащащи да направят промени в конфигурацията. В интерес на потребителите е, че те не са били просто подложени на изнудванията. Рон Симонс, регионален директор в компанията за смекчаване на DDoS, A10 Networks, обясни:

"По-тревожното е, че DDoS атаките често действат като димни екрани, криещи по-инвазивни атаки, тъй като хакерите използват неохраняема система на заден план, за да откраднат чувствителни данни."

Това може да включва лична информация (PII) и данни за плащане, като и двете могат да се получат справедлива цена в Тъмната мрежа Ето колко може да струва вашата идентичност в тъмната мрежаНеудобно е да мислите за себе си като стока, но всички ваши лични данни, от име и адрес до данни за банкова сметка, струват нещо за онлайн престъпниците. Колко струваш? Прочетете още . Това е чувство, отекло в най-новата актуализация от Moonfruit.

Наистина, с Коледа точно зад ъгъла това е ужасно време за всеки престой и клиенти със сигурност имат право да бъдат недоволни, но точно затова колективът „Армада” е насочил Moonfruit точно сега. Както посочват, те могат да контролират само как са реагирали, а не времето.

Какво можем да научим от това

5825972240_6c2f4932aa_z

Първо и най-важното, никой сайт не трябва да се поддава на искания за откуп. Moonfruit е прав, когато твърди, че заплащането просто означава увеличение на атаките.

Повечето компании, публично разкрити, че са обект на DDoS атаки, имат подобни претенции: бизнес офис, Zoho и имейл клиенти като Neomailbox и VFEmail всички отказват да плащат. Но по-рано тази година ProtonMail призна, че плаща в района на 6000 долара, след като беше изнудван от Колектива, мрачно обяви:

„[W] бяха подложени на силен натиск от трети страни просто да платим откупа, което грубо се съгласихме да направим в 15:30 ч. Женева време... Надявахме се, че като платим, можем да пощадим другите компании, засегнати от атаката срещу нас, но атаките продължиха въпреки това."

Всъщност те не просто продължиха през следващите няколко часа, но и в следващите дни, водещи компания за добавяне:

„Това беше колективно решение, взето от всички засегнати компании и макар да не сме съгласни с него, въпреки това го спазихме, като взехме предвид стотиците хиляди швейцарци Франки в щети, понесени от други компании, уловени в атаката срещу нас... Това очевидно беше грешно решение, така че нека бъдем наясно с всички бъдещи нападатели - ProtonMail НИКОГА няма да плати друг откуп. "

Moonfruit също беше отворен с клиентите си, нещо, което много компании отказват да направят, уж се страхуват да не повредят на репутацията им. Наистина, понякога мълчанието им е добро нещо Защо компаниите, които спазват тайни нарушения, може да са добра работаС толкова много информация онлайн, всички се притесняваме за потенциални нарушения на сигурността. Но тези нарушения могат да се пазят в тайна в САЩ, за да ви защитят. Звучи лудо, така че какво става? Прочетете още , но Moonfruit всъщност помогна на репутацията им.

Потребителите оценяват честността, със сигурност, когато престоят е бил наложен сам за защита на интимните данни. И това е ключът: поставяте клиентите си на първо място. В имейла, изпратен на потребителите на 16тата Декември, Moonfruit успокоява:

„Огромните DDoS атаки, като тази, на която бяхме подложени, често маскират по-опасни форми на атака, които биха ви изложили на по-голям риск. Последиците от опитите да избягаме от тези атаки, без да предприемаме решителните действия, които имаме, могат да бъдат невероятно сериозни, понякога да водят до седмици на престой. Ние наистина вярваме, че решенията, които сме взели през последните няколко дни, са в най-добрия ви интерес. “

Поемането на инициатива и правенето на точно онова, което биха изнудвачите, изглежда контраинтуитивно, но ако това означава, че могат да разследват напълно и да предотвратят евентуална предстояща атака, това може да бъде само благо нещо. Moonfruit няма да премине лесно, но може да бъдете сигурни, че правят правилно.

Какво следва?

Актуализиране, 15/12/15, 19:00 (GMT): Сайтовете се зареждат и трябва да бъдат видими за вашите посетители. Все още не е възможно да влезете: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15 декември 2015 г.

Разбира се, Moonfruit не е перфектен. Както отбелязва Александра Юнт:

„[T] неговото е донякъде лошо планиране. Защитата на DDoS често се купува по време на криза, вместо по време, когато промените в инфраструктурата са по-малко критични за клиентите. Ако за това се полагаше грижи досега, може просто да се иска от доставчика им да увеличи защитата си... "

Важно е обаче да не обвинявате Moonfruit. Не е тяхна вина; Колективът на Армада е, който и да са те. Не знаем дали това е една група или многократно отвличане на вече лошото репутация на хакерите Каква е разликата между добрия хакер и лошия хакер? [Становище]От време на време чуваме нещо в новините за хакери да свалят сайтове, експлоатират a множество програми или заплашват да се измъкнат в зоните с висока сигурност, където те не трябва да принадлежа Но ако... Прочетете още да направим бърз долар.

Към 16тата Декември, напредъкът е бавен и нормалното обслужване не е възобновено изцяло. В повечето случаи сайтовете трябва да се зареждат, но потребителите изобщо не могат да ги редактират.

Засегнати ли сте от престоя? Ще използвате Moonfruit, знаейки, че те се изправиха срещу DDoS атака или обмисляте другаде? Какви други уроци могат да се научат?

Кредити за изображения: Хакер Рене от Иван Дейвид Гомес Арсе.

Когато не гледа телевизия, чете книги „n’ Marvel комикси, слуша „Убийците“ и обсебва идеи от сценарии, Филип Бейтс се преструва на писател на свободна практика. Той с удоволствие събира всичко.