Reklama
Moonfruit to tylko ostatni z długiej listy internetowych gigantów, w które wpadli hakerzy, którzy chcą zyskać przewagę i szantażować kreator stron internetowych Najlepsi twórcy witryn do tworzenia czystego portfolio onlineKtóry darmowy kreator stron internetowych najlepiej pasuje do Twojego portfolio? Oto najlepsze kreatory stron internetowych, z których możesz wybierać! Czytaj więcej .
Hakerzy zagrozili, że odbiorą główną propozycję Moonfruit: a Rozproszona odmowa usługi (DDoS) Co to jest atak DDoS? [Użyj wyjaśnień]Termin DDoS mija, gdy cyberaktywizm masowo podnosi głowę. Tego rodzaju ataki trafiają na pierwsze strony gazet z wielu powodów. Problemy, które przyspieszają ataki DDoS, są często kontrowersyjne lub bardzo... Czytaj więcej atak, który spowodowałby wyłączenie stron internetowych klientów.
Niektórzy użytkownicy Moonfruit narzekali na reakcję firmy na zagrożenie – ale byliśmy pod wrażeniem. W rzeczywistości inne strony mogą się wiele nauczyć z tego, jak poradziły sobie z sytuacją.
Co się stało?
Obecnie mamy do czynienia z atakiem DDoS. Pracujemy nad rozwiązaniem tego problemu i nadal będziemy aktualizować. Przepraszam za utrudnienia
— Owoc księżycowy (@owoc księżycowy) 10 grudnia 2015
Usługa wraca teraz do normy. Nasz zespół operacyjny będzie nadal monitorował sytuację. Doceniamy twoją cierpliwość.
— Owoc księżycowy (@owoc księżycowy) 10 grudnia 2015
W czwartek 10NS W grudniu witryny obsługiwane przez Moonfruit na krótko przestały działać. Następnego dnia wydali klientom oświadczenie, w którym ujawnili, że firma doświadczyła ataku DDoS, 45-minutowego zwiastuna tego, co ma nastąpić, jeśli żądania okupu nie zostaną spełnione.
Odpowiedzialni za to hakerzy nazywają siebie Kolektywem Armady, organizacją, przed którą rząd szwajcarski faktycznie ostrzegał swoich obywateli dopiero w zeszłym miesiącu. Ich żądanie to duża suma pieniędzy przekazana przez Bitcoin. Grupa wskazuje:
„Bitcoin jest anonimowy, nikt nigdy nie dowie się, że współpracowałeś”.
Jeśli początkowy okup nie zostanie zapłacony, kolejny atak DDoS, zalewający serwery żądaniami połączenia w celu zniszczenia wielu witryn, nastąpi w poniedziałek 14NS Grudzień, prawdopodobnie z rosnącymi z dnia na dzień żądaniami, tak jak wskazywały poprzednie wiadomości szantażowe.
Jednak oświadczenie Moonfruita obaliło:
„Po zbadaniu grupy jest bardzo jasne, że nawet gdybyśmy im zapłacili (coś, czego nigdy nie rozważylibyśmy), ataki nie ustałyby. W rzeczywistości za każdym razem, gdy ktoś się poddał i zapłacił, ataki stają się coraz gorsze, a żądania rosną”.
Kolektyw Armada naturalnie nie podda się tak łatwo i rzeczywiście, strony Moonfruit działają powoli z trwającymi dochodzeniami, ale sposób, w jaki firma tworząca strony internetowe poradziła sobie z zagrożeniem, był zachwycający.
Co zrobił Moonfruit?
Zlikwidowali wszystkie witryny na 12 godzin i zaalarmowali swoich użytkowników.
Możemy tylko przypuszczać, że wiadomość wysłana przez Kolektyw była podobna do wcześniejszych gróźb, więc zwrócenie uwagi Moonfruita na szantażystów jest sprzeczne z tym:
„Jeśli zgłosisz to mediom i spróbujesz uzyskać darmowy rozgłos, używając naszej nazwy, zamiast płacić, atak rozpocznie się na stałe i będzie trwał przez długi czas”.
Nie jest to jednak niczym niezwykłym: wiele wcześniejszych ofiar, głównie witryn hostujących pocztę e-mail, takich jak Runbox, Hushmail i ProtonMail, ogłosiło atak.
Niemniej jednak Moonfruit wysłał e-mail do swoich użytkowników tak szybko, jak to możliwe – pomimo twierdzeń, że wolno im było informować o problemie. Publiczne przyznanie się do problemu to tylko połowa sukcesu. To, co faktycznie zrobili, aby odeprzeć atak, jest ważne.
Usunięcie wszystkich witryn hostowanych przez Moonfruit na pół dnia było drastycznym posunięciem, ale powinniśmy odmówić sugestii, że chwilowo pokonali siebie. To był najmądrzejszy ruch, jaki można było wykonać.
W tym czasie firma Moonfruit przeprowadziła „znaczące zmiany w infrastrukturze”, prosząc swoich płacących klientów o wprowadzenie zmian w konfiguracji. W najlepszym interesie użytkowników jest, aby nie ugięli się po prostu przed szantażystami. Ron Symons, dyrektor regionalny w firmie A10 Networks zajmującej się łagodzeniem ataków DDoS, wyjaśnił:
„Co bardziej niepokojące, ataki DDoS często działają jak zasłona dymna, ukrywając bardziej inwazyjne ataki, ponieważ hakerzy wykorzystują niestrzeżone tylne drzwi systemu do kradzieży poufnych danych”.
Może to obejmować informacje umożliwiające identyfikację osoby (PII) i szczegóły płatności, z których oba mogą być pobierane uczciwa cena w Dark Web Oto, ile Twoja tożsamość może być warta w ciemnej sieciNiewygodnie jest myśleć o sobie jako o towarze, ale wszystkie Twoje dane osobowe, od nazwiska i adresu po dane konta bankowego, są coś warte dla internetowych przestępców. Ile jesteś wart? Czytaj więcej . To sentyment powtórzony w najnowszej aktualizacji Moonfruit.
Trzeba przyznać, że Boże Narodzenie tuż za rogiem to straszny czas na wszelkie przestoje i klientów z pewnością mają prawo być niezadowoleni, ale właśnie dlatego Kolektyw Armada zaatakował Moonfruit teraz. Jak podkreślają, mogą kontrolować tylko sposób, w jaki zareagowali, a nie czas.
Czego możemy się z tego nauczyć
Po pierwsze i najważniejsze, żadna strona nie powinna ulegać żądaniom okupu. Moonfruit ma rację, twierdząc, że spłata oznaczałaby po prostu wzrost ataków.
Większość firm, które zostały publicznie ujawnione jako ofiary ataków DDoS, ma podobne twierdzenia: firmy biurowe, Zoho i klienty poczty e-mail, takie jak Neomailbox i VFEmail, odmawiają zapłaty. Ale na początku tego roku ProtonMail przyznał się do zapłacenia około 6000 dolarów po tym, jak został szantażowany przez Kolektyw, ponuro ogłaszając:
„[Z]ostaliśmy pod dużą presją ze strony osób trzecich, aby po prostu zapłacić okup, na co niechętnie zgodziliśmy się zrobić o 15:30 w Genewie czas… Mieliśmy nadzieję, że płacąc, będziemy mogli oszczędzić innym firmom dotkniętym atakiem na nas, ale ataki trwały dalej Niemniej jednak."
W rzeczywistości nie tylko wytrwali w ciągu następnych kilku godzin, ale także w kolejnych dniach, prowadząc firma do dodania:
„To była wspólna decyzja podjęta przez wszystkie zainteresowane firmy i chociaż nie zgadzamy się z nią, uszanowaliśmy ją, biorąc pod uwagę setki tysięcy szwajcarskich Franki w odszkodowaniach poniesionych przez inne firmy wciągnięte w atak na nas… To była wyraźnie zła decyzja, więc wyjaśnijmy wszystkim przyszłym napastnikom – ProtonMail NIGDY nie zapłaci kolejnej okup."
Moonfruit również był otwarty na swoich klientów, czego wiele firm odmawia, rzekomo obawiając się utraty reputacji. Rzeczywiście, czasami ich milczenie to dobra rzecz Dlaczego firmy utrzymujące naruszenia w tajemnicy mogą być dobrą rzeczą?Przy tak dużej ilości informacji online wszyscy martwimy się potencjalnymi naruszeniami bezpieczeństwa. Ale te naruszenia mogą być utrzymywane w tajemnicy w USA, aby cię chronić. Brzmi szalenie, więc o co chodzi? Czytaj więcej , ale Moonfruit rzeczywiście pomógł ich reputacji.
Użytkownicy cenią uczciwość, na pewno wtedy, gdy przestój został nałożony na siebie, aby chronić poufne dane. I to jest klucz: stawianie klientów na pierwszym miejscu. W e-mailu wysłanym do użytkowników 16NS Grudzień, Moonfruit zapewnia:
„Ogromne ataki DDoS, takie jak ten, któremu byliśmy poddani, często maskują bardziej niebezpieczne formy ataków, które mogą narazić Cię na większe ryzyko. Konsekwencje próby pokonania tych ataków bez podejmowania zdecydowanych działań, jakie mamy, mogą być niezwykle poważne, czasami skutkując tygodniami przestojów. Naprawdę wierzymy, że decyzje, które podjęliśmy w ciągu ostatnich kilku dni, były w twoim najlepszym interesie”.
Przejęcie inicjatywy i robienie dokładnie tego, co zrobiliby szantażyści, wydaje się sprzeczne z intuicją, ale jeśli… oznacza to, że mogą w pełni zbadać i zapobiec potencjalnemu nadchodzącemu atakowi, co może być tylko dobre rzecz. Moonfruit nie przejdzie przez łatwy okres, ale możesz mieć pewność, że postępuje właściwie.
Co następne?
UPDATE, 15.12.15, 19:00 (GMT): Witryny wczytują się i powinny być widoczne dla odwiedzających. Nadal nie można się zalogować: https://t.co/w2CvVG1xqQ
— Owoc księżycowy (@owoc księżycowy) 15 grudnia 2015
Oczywiście Moonfruit nie jest idealny. Jak zauważa Alexandra Yount:
„[T]to jest trochę kiepskie planowanie. Ochrona przed atakami DDoS jest często kupowana w środku kryzysu, a nie w czasie, gdy zmiany w infrastrukturze są mniej krytyczne dla klientów. Gdyby zajęto się tym wcześniej, mogła to być tylko kwestia zwrócenia się do dostawcy o zwiększenie ochrony…”
Ważne jest jednak, aby nie obwiniać Moonfruita. To nie ich wina; to Kolektyw Armady, kimkolwiek oni są. Nie wiemy, czy jest to jedna grupa, czy liczne porwania już złych reputacja hakerów Jaka jest różnica między dobrym hakerem a złym hakerem? [Opinia]Od czasu do czasu słyszymy w wiadomościach, że hakerzy usuwają strony, wykorzystują a wiele programów lub grożąc, że wejdą do obszarów o wysokim poziomie bezpieczeństwa, gdzie nie powinno należeć. Ale jeśli... Czytaj więcej szybko zarobić.
Od 16NS W grudniu postęp jest powolny, a normalna usługa nie została całkowicie wznowiona. W większości przypadków witryny powinny się ładować, ale użytkownicy nie mogą ich w ogóle edytować.
Czy miałeś wpływ na przestój? Czy użyjesz Moonfruit, wiedząc, że oparł się atakowi DDoS, czy rozważasz gdzie indziej? Jakie inne lekcje można wyciągnąć?
Kredyty obrazkowe: Hacker Rene autorstwa Ivana Davida Gomeza Arce.
Kiedy nie ogląda telewizji, nie czyta książek i komiksów Marvela, słucha The Killers i ma obsesję na punkcie pomysłów na scenariusz, Philip Bates udaje, że jest niezależnym pisarzem. Lubi zbierać wszystko.