Reklame

Moonfruit er bare den seneste i en lang liste over online-giganter, der er ramt af hackere, der er fast besluttet på at få gearing og afpresning webstedsbyggeren De bedste webstedsbyggere til at oprette en ren online porteføljeHvilken gratis webstedsbygger er bedst til din portefølje? Her er de bedste webstedsbyggere, du kan vælge fra! Læs mere .

Hackerne truede med at fjerne hovedforslaget fra Moonfruit: a Distribueret afslag på service (DDoS) Hvad er et DDoS-angreb? [MakeUseOf Explains]Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De spørgsmål, der starter disse DDoS-angreb, er ofte kontroversielle eller meget ... Læs mere angreb, der ville tage sine kunders internetsider offline.

Nogle Moonfruit-brugere klagede over, hvordan virksomheden reagerede på truslen - men vi var faktisk imponeret. Faktisk kunne andre websteder lære meget af, hvordan de håndterede situationen.

Hvad skete der?

instagram viewer

Vi oplever i øjeblikket et DDoS-angreb. Vi arbejder på at løse problemet og fortsætter med at opdatere. Undskyld for ulejligheden

- Moonfruit (@moonfruit) 10. december 2015

Tjenesten vender nu tilbage til det normale. Vores ops-team vil fortsat overvåge situationen. Vi værdsætter din tålmodighed.

- Moonfruit (@moonfruit) 10. december 2015

Torsdag 10th December, steder, der drives af Moonfruit, gik kortvarigt ned. Dagen efter udsendte de en erklæring til kunderne, hvori de afslørede, at virksomheden havde oplevet et DDoS-angreb, en 45-minutters teaser af, hvad der skulle komme, hvis løsningsbehov ikke var opfyldt.

De ansvarlige hackere kalder sig Armada Collective, en organisation, som den schweiziske regering faktisk kun advarede sine borgere om i sidste måned. Deres efterspørgsel var en stor sum penge, der blev overført af Bitcoin. Gruppen påpeger:

"Bitcoin er anonym, ingen vil nogensinde vide, at du samarbejdede."

Hvis den oprindelige løsepenge ikke blev betalt, ville et yderligere DDoS-angreb, der oversvømmer deres servere med forbindelsesanmodninger for at nedbringe et væld af sider, opstå mandag 14th December, formodentlig med kravene stigende hver dag, ligesom tidligere afpresning har sagt.

Moonfruits erklæring modsatte sig dog:

”Efter at have undersøgt gruppen er det meget tydeligt, at selv hvis vi skulle betale dem (noget, vi aldrig ville overveje), ville angrebene ikke ophøre. Faktisk, når nogen har givet efter og betalt dem, bliver angrebene værre, og kravene stiger. ”

Armada Collective giver naturligvis ikke så let op, og faktisk har Moonfruit-websteder optrådt langsomt med igangværende undersøgelser, men hvordan webselskabets firma håndterede truslen var beundringsværdig.

Hvad gjorde Moonfruit?

Moonfruit

De tog alle websteder ned i 12 timer og advarede deres brugere.

Vi kan kun formode, at meddelelsen, der blev sendt af kollektivet, svarede til deres tidligere trusler, så Moonfruits henleder opmærksomheden på de afpresende fluer i lyset af dette:

”Hvis du rapporterer dette til medierne og forsøger at få gratis reklame ved at bruge vores navn, i stedet for at betale, vil angreb starte permanent og vil vare i lang tid.”

Det er dog ikke usædvanligt: ​​Mange tidligere ofre, for det meste e-mail-hosting-websteder som Runbox, Hushmail og ProtonMail, annoncerede angrebet.

Ikke desto mindre sendte Moonfruit e-mail til deres brugere så hurtigt som muligt - på trods af påstande om, at de var langsomme med at kommunikere problemet. At erkende problemet offentligt er kun halve slaget. Hvad de faktisk gjorde for at bekæmpe angrebet er vigtigt.

At nedtage alle websteder, som Moonfruit har vært vært for i en halv dag, var et drastisk træk, men vi burde slå af med antydningen om, at de midlertidigt besejrede sig selv. Det var det smarteste træk, der kunne gøres.

I løbet af denne tid udførte Moonfruit "betydelige infrastrukturændringer", hvor de bad de betalende kunder om at foretage konfigurationsændringer. Det er i brugernes interesse, at de ikke blot hulede ind til ekstortisterne. Ron Symons, regional direktør hos DDoS-afbødningsfirma, A10 Networks, forklarede:

"Mere foruroligende fungerer DDoS-angreb ofte som røgskærme, der skjuler mere invasive angreb, da hackere udnytter ubevogste systembagdøre til at stjæle følsomme data."

Dette kan omfatte personlige identificerbare oplysninger (PII) og betalingsoplysninger, som begge kan hente en rimelig pris på Dark Web Her er hvor meget din identitet kan være værd på det mørke webDet er ubehageligt at betragte dig selv som en vare, men alle dine personlige oplysninger, fra navn og adresse til bankkontodetaljer, er værd noget for online kriminelle. Hvor meget er du værd? Læs mere . Det er et følelse, der gentages i den seneste opdatering fra Moonfruit.

Riktigt, med jul lige rundt om hjørnet, er dette et frygteligt tidspunkt for enhver stilstand og kunder har bestemt ret til at være utilfredse, men det er netop derfor, Armada Collective har målrettet Moonfruit lige nu. Som de påpeger, kan de kun kontrollere, hvordan de reagerede, ikke timingen.

Hvad vi kan lære af dette

5825972240_6c2f4932aa_z

Først og vigtigst af alt skal intet websted give afkald på krav om løsepenge. Moonfruit har ret, når man hævder, at det at betale op simpelthen ville betyde en stigning i angreb.

De fleste virksomheder, der offentligt er afsløret som udsat for DDoS-angreb, har lignende påstande: office-suite-forretninger, Zoho og e-mail-klienter som Neomailbox og VFEmail nægter alle at betale op. Men tidligere på året indrømmede ProtonMail at have betalt i området $ 6000, efter at han blev afpresset af kollektivet, hvor den dystre meddelte:

”[W] e blev anbragt under et meget pres fra tredjepart for bare at betale løsepenge, hvilket vi i modstrækkende grad aftalte at gøre kl. 15:30 i Genève tid… Vi håbede, at vi ved at betale kunne skåne de andre virksomheder, der blev påvirket af angrebet mod os, men angrebene fortsatte alligevel."

Faktisk varede de ikke bare i løbet af de næste timer, men også i de følgende dage førende firma at tilføje:

”Dette var en kollektiv beslutning truffet af alle berørte virksomheder, og selvom vi er uenige i den, respekterede vi ikke desto mindre den under hensyntagen til de hundretusinder af schweizere Francs i skader, som andre virksomheder har lidt, fanget i angrebet mod os... Dette var helt klart en forkert beslutning, så lad os være klare for alle fremtidige angribere - ProtonMail betaler ALDRIG en anden løsepenge."

Moonfruit var også åben med deres kunder, noget mange virksomheder nægter at gøre, angiveligt frygtet skade på deres omdømme. Faktisk nogle gange deres stilhed er en god ting Hvorfor virksomheder, der holder en kriminel hemmelighed, kan være et godt tingMed så meget information online, bekymrer vi os alle over mulige sikkerhedsbrud. Men disse overtrædelser kunne holdes hemmelige i USA for at beskytte dig. Det lyder vanvittigt, så hvad sker der? Læs mere , men Moonfruit hjalp faktisk deres omdømme.

Brugere værdsætter ærlighed, bestemt når nedetid blev pålagt sig selv for at beskytte intime data. Og det er nøglen: at sætte dine kunder først. I den e-mail, der blev sendt til brugere den 16.th December, Moonfruit beroliger:

”Kæmpe DDoS-angreb, som den, vi blev udsat for, maskerer ofte mere farlige former for angreb, der kan sætte dig i større risiko. Konsekvenserne af at prøve at ride ud fra disse angreb uden at tage den type afgørende handlinger, vi har, kan være utroligt alvorlige, hvilket undertiden resulterer i uger med nedetid. Vi mener virkelig, at de beslutninger, vi har taget i de sidste par dage, har været i din bedste interesse. ”

At tage initiativet og gøre nøjagtigt, som ekstruktørerne ville gøre, virker kontraproduktivt, men hvis det betyder, at de fuldt ud kan undersøge og forhindre et potentielt kommende angreb, dette kan kun være en god ting. Moonfruit gennemgår ikke et let tidspunkt, men kan være sikker på, at de gør det rigtige.

Hvad er det næste?

UPDATE, 15/12/15, 19:00 (GMT): Websteder indlæses og skal være synlige for dine besøgende. Det er stadig ikke muligt at logge ind: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15. december 2015

Selvfølgelig er Moonfruit ikke perfekt. Som Alexandra Yount bemærker:

”[T] hans er noget dårlig planlægning. DDoS-beskyttelse købes ofte midt i en krise i stedet for i en periode, hvor infrastrukturændringer er mindre kritiske for klientel. Hvis dette var blevet taget hånd om før, kunne det bare have været et spørgsmål om at bede deres udbyder om at øge deres beskyttelse... ”

Det er imidlertid ikke vigtigt at skylde på Moonfruit. Det er ikke deres skyld; det er Armada-kollektivet, uanset hvad de måtte være. Vi ved ikke, om dette er en gruppe eller adskillige kapringer, der allerede er dårlige hackernes omdømme Hvad er forskellen mellem en god hacker og en dårlig hacker? [Mening]Af og til hører vi noget i nyhederne om hackere, der fjerner websteder, udnytter a mangfoldighed af programmer eller truer med at vrikke sig vej ind i områder med høj sikkerhed, hvor de burde ikke høre til. Men hvis... Læs mere at tjene en hurtig sorteper.

Fra og med 16.th December er fremskridtene langsomme, og normal service er ikke helt genoptaget. I de fleste tilfælde skal sider indlæses, men brugerne kan overhovedet ikke redigere dem.

Blev du påvirket af nedetiden? Vil du bruge Moonfruit, vel vidende, at de stod op til et DDoS-angreb, eller overvejer du andre steder? Hvilke andre lektioner kan læres?

Billedkreditter: Hacker Rene af Ivan David Gomez Arce.

Når han ikke ser tv, læser bøger 'n' Marvel-tegneserier, lytter til The Killers og besætter over manus til ideer, foregiver Philip Bates at være freelance-forfatter. Han nyder at samle alt.