Hvilke andre vigtige websites kan lære af Moonfruit's DDoS Attack

Moonfruit er den seneste i en lang liste af online giganter ramt af hackere, men hvordan de håndterede truslen var imponerende. Faktisk kunne andre steder lære meget af, hvordan de håndterede situationen.

Moonfruit er den seneste i en lang liste af online giganter ramt af hackere, men hvordan de håndterede truslen var imponerende.  Faktisk kunne andre steder lære meget af, hvordan de håndterede situationen.
Reklame

Moonfruit er bare den seneste i en lang liste af online-giganter ramt af hackere, der er fast besluttede på at få gearing og udfordring af hjemmesiderbyggeren De bedste webstedsbyggere til at oprette en ren online portefølje De bedste websitebyggere til at oprette en ren online portefølje At have en onlineportefølje er kritisk til dagens digitale medarbejder. Hvilken gratis websitebygger er bedst til din portefølje? Vi hjælper dig med at vælge den passende blandt de ti deltagere. Læs mere .

Hackerne truede med at fjerne de vigtigste forslag fra Moonfruit: Distributed Denial of Service (DDoS) Hvad er et DDoS-angreb? [MakeUseOf Forklarer] Hvad er et DDoS-angreb? [MakeUseOf Forklarer] Betegnelsen DDoS fløjter forbi, når cyberaktivisme reagerer på hovedet en masse. Disse slags angreb gør internationale overskrifter på grund af flere grunde. De problemer, der hopper på disse DDoS-angreb, er ofte kontroversielle eller stærkt ... Læs mere angreb, der ville tage sine kunders internetsider offline.

Nogle Moonfruit brugere klagede over, hvordan virksomheden reagerede på truslen - men vi var faktisk imponerede. Faktisk kunne andre steder lære meget af, hvordan de håndterede situationen.

Hvad skete der?

Vi oplever for øjeblikket et DDoS-angreb. Vi arbejder på at løse problemet og fortsætter med at opdatere. Undskylder for ulejligheden

- Moonfruit (@moonfruit) 10. december 2015

Tjenesten er nu vendt tilbage til normal. Vores ops team vil fortsætte med at overvåge situationen. Vi sætter pris på din tålmodighed.

- Moonfruit (@moonfruit) 10. december 2015

Torsdag den 10. december gik websteder, der var drevne af Moonfruit, kort ned. Den følgende dag udstedte de en erklæring til kunderne, der afslørede, at selskabet havde oplevet et DDoS-angreb, en 45-minutters teaser af, hvad der skulle komme, hvis løsningen ikke var opfyldt.

De ansvarlige hackere kalder sig Armada Collective, en organisation, som den schweiziske regering faktisk advarede sine borgere om kun sidste måned. Deres efterspørgsel var en stor sum penge, som blev overført af Bitcoin. Gruppen påpeger:

"Bitcoin er anonym, ingen vil nogensinde vide, at du samarbejdede."

Hvis det oprindelige løsepenge ikke blev betalt, ville et yderligere DDoS-angreb, der oversvømmede deres servere med forbindelsesanmodninger for at bringe et væld af websteder op, forekomme mandag den 14. december, formodentlig med kravene stiger hver dag, ligesom tidligere chantage meddelelser har angivet.

Moonfruit erklæringen afviste dog:

"Efter at have undersøgt gruppen er det meget klart, at selvom vi skulle betale dem (noget vi aldrig ville overveje) ville angrebene ikke ophøre. Faktisk, når nogen har givet og betalt dem, bliver angrebet værre og kravene stiger. "

Armada Collective vil naturligvis ikke opgive det så let, og Moonfruit-steder har faktisk arbejdet langsomt med igangværende undersøgelser, men hvordan webstedbyggeriet behandlede truslen var beundringsværdig.

Hvad lavede Moonfruit?

Moonfruit

De tog ned alle steder i 12 timer og advarede deres brugere.

Vi kan kun antage, at meddelelsen fra kollektivet lignede deres tidligere trusler, så Moonfruit satser opmærksomheden på svindlere flyver i lyset af dette:

"Hvis du rapporterer dette til medierne og forsøger at få noget gratis reklame ved at bruge vores navn, i stedet for at betale, vil angrebet starte permanent og vil vare i lang tid."

Det er ikke usædvanligt, selvom: mange tidligere ofre, for det meste email hosting sites som Runbox, Hushmail og ProtonMail, annoncerede angrebet.

Ikke desto mindre emailede Moonfruit deres brugere hurtigst muligt - på trods af, at de var langsomme til at kommunikere problemet. At anerkende problemet offentligt er kun halvdelen af ​​kampen. Hvad de faktisk gjorde for at bekæmpe angrebet er vigtigt.

At tage alle de steder, der var vært for Moonfruit i en halv dag, var et drastisk træk, men vi burde bøje på forslaget om, at de midlertidigt besejrede sig. Det var det smarteste træk, der kunne laves.

I løbet af den tid udførte Moonfruit "betydelige infrastrukturændringer" og beder sine betalende kunder om at foretage konfigurationsændringer. Det er i forbrugernes interesse, at de ikke simpelthen hylder udpresserne. Ron Symons, regional direktør hos DDoS mitigation firma, A10 Networks, forklarede:

"Mere bekymrende, DDoS-angreb fungerer ofte som røgskærme, der skjuler mere invasive angreb, da hackere udnytter ubeskyttede system bagdøre til at stjæle følsomme data."

Dette kan omfatte personligt identificerbare oplysninger (PII) og betalingsoplysninger, som begge kan hente en rimelig pris på Dark Web. Her er hvor meget din identitet kunne være værd på det mørke web. Her er hvor meget din identitet kunne være værd på den mørke web ubehageligt at tænke på dig selv som en vare, men alle dine personlige oplysninger, fra navn og adresse til bankkontooplysninger, er noget værd for onlinekriminelle. Hvor meget er du værd? Læs mere . Det er en følelse echoed i den seneste opdatering fra Moonfruit.

Ganske vist er julen lige rundt om hjørnet en frygtelig tid for nedetid, og kunder har helt sikkert ret til at være utilfreds, men det er netop derfor, at Armada Collective har målrettet Moonfruit lige nu. Som de påpeger, kan de kun kontrollere, hvordan de reagerede, ikke timingen.

Hvad vi kan lære af dette

5825972240_6c2f4932aa_z

Først og vigtigst, ingen hjemmeside skal give ind til løsningen krav. Moonfruit har ret, når det hævdes, at udbetaling blot ville betyde en stigning i angrebene.

De fleste virksomheder, der offentligt blev afsløret som underlagt DDoS-angreb, har lignende påstande: Office-business, Zoho, og e-mail-klienter som Neomailbox og VFEmail nægter alle at betale op. Men tidligere i år indrømmede ProtonMail at betale i området $ 6000 efter at være blevet afskrevet af kollektoren, som dybt meddelte:

"[W] e blev lagt under meget pres af tredjeparter til bare at betale løsepenge, som vi modvilligt accepterede at gøre kl. 3.30 i Genève-tiden ... Vi håbede at ved at betale kunne vi spare de andre virksomheder, der var ramt af angrebet imod os, men angrebene fortsatte alligevel. "

Faktisk fortsatte de ikke bare de næste par timer, men også i de følgende dage, der førte virksomheden til at tilføje:

"Dette var en kollektiv beslutning truffet af alle berørte virksomheder, og mens vi er uenige med det, respekterede vi det alligevel i betragtning af de hundredtusindvis af schweiziske francs i skader, som andre virksomheder blev ramt af i angrebet mod os ... Dette var klart en forkert beslutning så lad os være klare for alle fremtidige angribere - ProtonMail betaler ALDRIG et andet løsesum. "

Moonfruit var også åben med deres kunder, noget mange virksomheder nægter at gøre, angiveligt frygter skade på deres omdømme. Faktisk er deres stilhed en god ting, hvorfor virksomheder, der overholder en hemmelighed, kunne være en god ting, hvorfor virksomheder, der overholder en hemmelighed, kunne være en god ting. Med så meget information online bekymrer vi os alle for mulige sikkerhedsbrud. Men disse brud kan holdes hemmelige i USA for at beskytte dig. Det lyder skørt, så hvad sker der? Læs mere, men Moonfruit har faktisk hjulpet deres omdømme.

Brugere sætter pris på ærlighed, helt sikkert, da nedetid var selvpålagt for at beskytte intime data. Og det er nøglen: at sætte dine kunder først. I e-mailen sendt til brugere den 16. december beroliger Moonfruit:

"Kæmpe DDoS-angreb, som det vi blev udsat for, maskerer ofte farligere angrebsmetoder, der kan sætte dig i større risiko. Konsekvenserne af at forsøge at rive ud disse angreb uden at tage de slags afgørende handlinger, vi har, kan være utroligt alvorlige, nogle gange som følge af uger nedetid. Vi tror virkelig, at de beslutninger, vi har lavet i løbet af de sidste par dage, har været i din bedste interesse. "

Hvis man tager initiativet og gør præcis det, som udpressingsmedlemmerne ville gøre, synes det at være intuitivt, men hvis det betyder, at de fuldt ud kan undersøge og forhindre et potentielt kommende angreb, kan det kun være en god ting. Moonfruit vil ikke gå igennem en nem tid, men kan være sikker på, at de gør det rigtige.

Hvad er det næste?

UPDATE, 15/12/15, 7 PM (GMT): Sider indlæses og skal være synlige for dine besøgende. Stadig ikke muligt at logge ind: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15. december 2015

Naturligvis er Moonfruit ikke perfekt. Som Alexandra Yount bemærker:

"Han er lidt dårlig planlægning. DDoS-beskyttelse købes ofte i midten af ​​en krise i stedet for i en tid, at infrastrukturforandringer er mindre kritiske for kundekreds. Havde dette været taget hånd om før nu, kunne det lige have været et spørgsmål om at bede deres udbyder om at øge deres beskyttelse ... "

Det er dog vigtigt ikke at skylde på Moonfruit. Det er ikke deres skyld; det er Armada Collectives, hvem de måtte være. Vi ved ikke, om det her er en gruppe eller mange kapre i hackernes allerede dårlige ry. Hvad er forskellen mellem en god hacker og en dårlig hacker? [Udtalelse] Hvad er forskellen mellem en god hacker og en dårlig hacker? [Udtalelse] Vi henter nu og da noget i nyheden om hackere, der tager ned websteder, udnytter en lang række programmer eller truer med at vride sig ind i områder med høj sikkerhed, hvor de ikke bør tilhøre. Men hvis ... Læs mere for at lave et hurtigt penge.

Pr. 16. december er fremskridt langsomt, og normal service er ikke helt genoptaget. I de fleste tilfælde skal websteder indlæses, men brugere kan slet ikke redigere dem.

Var du påvirket af nedetid? Vil du bruge Moonfruit ved at vide, at de stod op til et DDoS-angreb eller overvejer du andre steder? Hvilke andre lektioner kan man lære?

Billedkreditter: Hacker Rene af Ivan David Gomez Arce.

In this article