Reklama

Moonfruit je len posledný v dlhom zozname online gigantov, ktorých zasiahli hackeri odhodlaní získať páku a vydierať tvorca webových stránok Najlepší tvorcovia webových stránok na vytvorenie čistého online portfóliaKtorý bezplatný nástroj na tvorbu webových stránok je najlepší pre vaše portfólio? Tu sú najlepší tvorcovia webových stránok, z ktorých si môžete vybrať! Čítaj viac .

Hackeri pohrozili, že odoberú hlavnú ponuku Moonfruit: a Distribuované odmietnutie služby (DDoS) Čo je to DDoS útok? [MakeUseOf Explains]Termín DDoS sa míňa vždy, keď sa kybernetický aktivizmus hromadne postaví na nohy. Tieto druhy útokov sa dostávajú medzi medzinárodné titulky z viacerých dôvodov. Problémy, ktoré odštartujú tieto DDoS útoky, sú často kontroverzné alebo vysoko... Čítaj viac útok, ktorý by odstavil internetové stránky jej zákazníkov.

Niektorí používatelia Moonfruit sa sťažovali na to, ako spoločnosť reagovala na hrozbu – ale v skutočnosti sme boli ohromení. V skutočnosti by sa iné stránky mohli veľa naučiť z toho, ako situáciu riešili.

instagram viewer

Čo sa stalo?

V súčasnosti zažívame DDoS útok. Na vyriešení problému pracujeme a budeme pokračovať v aktualizácii. Ospravedlňujeme sa za nepríjemnosti

— Moonfruit (@moonfruit) 10. december 2015

Služba sa teraz vracia do normálu. Náš operačný tím bude situáciu naďalej monitorovať. Ďakujeme za vašu trpezlivosť.

— Moonfruit (@moonfruit) 10. december 2015

Vo štvrtok 10th decembra, stránky poháňané Moonfruit krátko prestali fungovať. Nasledujúci deň vydali vyhlásenie pre zákazníkov, v ktorom odhalili, že spoločnosť zažila DDoS útok, 45-minútovú ukážku toho, čo príde, ak nebudú splnené požiadavky na výkupné.

Zodpovední hackeri si hovoria Armada Collective, čo je organizácia, pred ktorou švajčiarska vláda v skutočnosti varovala svojich občanov len minulý mesiac. Ich dopytom bola veľká suma peňazí prevedená prostredníctvom bitcoínov. Skupina poukazuje na to, že:

"Bitcoin je anonymný, nikto sa nikdy nedozvie, že ste spolupracovali."

Ak by nebolo zaplatené počiatočné výkupné, ďalší DDoS útok, ktorý by zaplavil ich servery požiadavkami na pripojenie s cieľom zničiť množstvo stránok, by nastal v pondelok 14.th decembra, pravdepodobne so zvyšujúcimi sa požiadavkami každý deň, presne ako to uvádzali predchádzajúce vydieracie správy.

Vyhlásenie Moonfruit však vyvrátilo:

„Po preskúmaní skupiny je úplne jasné, že aj keby sme im zaplatili (čo by sme nikdy nezvažovali), útoky by neprestali. V skutočnosti, kedykoľvek niekto ustúpi a zaplatí im, útoky sa zhoršia a požiadavky sa zvýšia.“

The Armada Collective sa prirodzene tak ľahko nevzdá a stránky Moonfruit skutočne konajú pomaly s prebiehajúcimi vyšetrovaniami, ale ako sa s hrozbou vysporiadala spoločnosť vytvárajúca webové stránky obdivuhodný.

Čo dokázal Moonfruit?

Moonfruit

Na 12 hodín zrušili všetky stránky a upozornili ich používateľov.

Môžeme len predpokladať, že správa odoslaná Kolektívom bola podobná ich vyhrážkam z minulosti, takže Moonfruit upriamuje pozornosť na vydieračov proti tomuto:

"Ak to nahlásite médiám a pokúsite sa získať bezplatnú publicitu pomocou nášho mena, namiesto platenia sa útok spustí natrvalo a bude trvať dlho."

To však nie je nezvyčajné: mnoho minulých obetí, väčšinou e-mailových hostiteľských webov ako Runbox, Hushmail a ProtonMail, oznámilo útok.

Napriek tomu spoločnosť Moonfruit poslala svojim používateľom e-mail čo najskôr – napriek tvrdeniam, že problém oznamovali pomaly. Verejné priznanie problému je len polovica úspechu. Dôležité je, čo v skutočnosti urobili v boji proti útoku.

Zrušenie všetkých stránok hostených Moonfruit na pol dňa bol drastický krok, ale mali by sme odmietnuť návrh, že dočasne porazili sami seba. Bol to ten najmúdrejší krok, aký sa dal urobiť.

Počas tohto obdobia spoločnosť Moonfruit vykonala „významné zmeny infraštruktúry“ a požiadala svojich platiacich zákazníkov, aby vykonali zmeny v konfigurácii. Je v najlepšom záujme používateľov, aby sa jednoducho nepoddali vydieračom. Ron Symons, regionálny riaditeľ spoločnosti na zmiernenie DDoS, A10 Networks, vysvetlil:

„Znepokojivejšie je, že útoky DDoS často fungujú ako dymové clony, ktoré skrývajú invazívnejšie útoky, pretože hackeri využívajú nestrážené zadné vrátka systému na krádež citlivých údajov.“

Môže to zahŕňať osobné údaje (PII) a podrobnosti o platbe, ktoré je možné získať spravodlivá cena na temnom webe Tu sa dozviete, koľko by mohla stáť vaša identita na temnom webeJe nepríjemné myslieť si, že ste tovar, ale všetky vaše osobné údaje, od mena a adresy až po údaje o bankovom účte, majú pre online zločincov nejakú hodnotu. koľko stojíš? Čítaj viac . Je to sentiment, ktorý sa odráža v najnovšej aktualizácii od Moonfruit.

Treba uznať, že keď sa blížia Vianoce, je to hrozné obdobie pre akékoľvek výpadky a zákazníkov určite majú právo byť nespokojní, ale to je presne dôvod, prečo sa Armada Collective zamerala na Moonfruit práve teraz. Ako zdôrazňujú, môžu kontrolovať iba to, ako reagovali, nie načasovanie.

Čo sa z toho môžeme naučiť

5825972240_6c2f4932aa_z

Po prvé a čo je najdôležitejšie, žiadna stránka by nemala podľahnúť požiadavkám na výkupné. Moonfruit má pravdu, keď tvrdí, že zaplatenie by jednoducho znamenalo nárast útokov.

Väčšina spoločností, ktoré boli verejne odhalené ako vystavené útokom DDoS, má podobné tvrdenia: kancelársky balík, Zoho a e-mailoví klienti ako Neomailbox a VFEmail odmietajú zaplatiť. Začiatkom tohto roka sa však ProtonMail priznal k platbe v oblasti 6 000 dolárov po tom, čo bol vydieraný Kolektívom a pochmúrne oznámil:

„Boli sme vystavení veľkému tlaku zo strany tretích strán, aby sme len zaplatili výkupné, čo sme neochotne súhlasili urobiť o 15:30 v Ženeve. čas...Dúfali sme, že zaplatením ušetríme ostatné spoločnosti zasiahnuté útokom proti nám, ale útoky pokračovali napriek tomu.”

V skutočnosti nielen pretrvávali počas niekoľkých nasledujúcich hodín, ale aj v nasledujúcich dňoch, čo viedli spoločnosť pridať:

„Išlo o kolektívne rozhodnutie všetkých dotknutých spoločností, a hoci s ním nesúhlasíme, napriek tomu sme ho rešpektovali s ohľadom na státisíce švajčiarskych Franky ako náhradu škody, ktorú utrpeli iné spoločnosti pri útoku proti nám... Toto bolo zjavne nesprávne rozhodnutie, takže všetkým budúcim útočníkom ujasnime – ProtonMail NIKDY nezaplatí ďalšie výkupné.“

Aj Moonfruit bol otvorený voči svojim zákazníkom, čo mnohé spoločnosti odmietajú urobiť, údajne sa obávajú poškodenia svojej povesti. Naozaj, niekedy ich mlčanie je dobrá vec Prečo spoločnostiam, ktoré porušujú tajomstvá, môže byť dobrá vecS takým množstvom informácií online sa všetci obávame možného narušenia bezpečnosti. Ale tieto porušenia by mohli byť v USA utajené, aby vás ochránili. Znie to šialene, tak čo sa deje? Čítaj viac , ale Moonfruit v skutočnosti pomohol ich povesti.

Používatelia oceňujú úprimnosť, určite aj vtedy, keď si prestoje sami nariadili chrániť dôverné údaje. A to je kľúčové: dať zákazníkov na prvé miesto. V e-maile odoslanom používateľom dňa 16th December, Moonfruit uisťuje:

„Obrovské útoky DDoS, ako je ten, ktorému sme boli vystavení, často maskujú nebezpečnejšie formy útoku, ktoré vás môžu vystaviť väčšiemu riziku. Dôsledky pokusu prekonať tieto útoky bez toho, aby sme podnikli rozhodné kroky, ktoré máme, môžu byť neuveriteľne vážne a niekedy vedú k týždňovým prestojom. Naozaj veríme, že rozhodnutia, ktoré sme urobili za posledných pár dní, boli vo vašom najlepšom záujme.“

Prevziať iniciatívu a robiť presne to, čo by urobili vydierači, sa zdá byť kontraintuitívne, ale keby to znamená, že môžu plne preskúmať a zabrániť potenciálnemu nadchádzajúcemu útoku, to môže byť len dobré vec. Moonfruit nebude mať ľahké obdobie, ale môže si byť istý, že robí správnu vec.

Čo ďalej?

AKTUALIZÁCIA, 15/12/15, 19:00 (GMT): Stránky sa načítavajú a mali by byť viditeľné pre vašich návštevníkov. Stále nie je možné prihlásiť sa: https://t.co/w2CvVG1xqQ

— Moonfruit (@moonfruit) 15. december 2015

Samozrejme, Moonfruit nie je dokonalý. Ako poznamenáva Alexandra Yount:

„Toto je trochu zlé plánovanie. Ochrana DDoS sa často kupuje uprostred krízy, nie v čase, keď sú zmeny infraštruktúry pre klientelu menej dôležité. Ak by sa to riešilo doteraz, mohlo ísť len o to požiadať ich poskytovateľa, aby zvýšil svoju ochranu...“

Je však dôležité neobviňovať Moonfruit. Nie je to ich chyba; je to spoločnosť Armada Collective, nech je to ktokoľvek. Nevieme, či ide o jednu skupinu alebo početné únosy už tak zlého povesť hackerov Aký je rozdiel medzi dobrým a zlým hackerom? [Názor]Tu a tam počujeme v správach niečo o hackeroch, ktorí ničia stránky, využívajú a veľké množstvo programov alebo hrozí, že sa dostanú do vysoko zabezpečených oblastí by nemalo patriť. Ale ak... Čítaj viac rýchlo zarobiť peniaze.

Od 16th decembra je pokrok pomalý a normálna prevádzka nebola úplne obnovená. Vo väčšine prípadov by sa stránky mali načítať, ale používatelia ich nemôžu vôbec upravovať.

Ovplyvnil vás výpadok? Budete používať Moonfruit s vedomím, že odolali DDoS útoku alebo uvažujete o inom? Aké ďalšie lekcie možno získať?

Poďakovanie za obrázky: Hacker Rene od Ivana Davida Gomeza Arceho.

Keď Philip Bates nepozerá televíziu, nečíta komiksy ‚n‘ Marvel, nepočúva The Killers a je posadnutý nápadmi na scenár, predstiera, že je spisovateľ na voľnej nohe. Baví ho zbierať všetko.