Forside Sikkerhed Hvad andre større websteder kan lære af Moonfruits DDoS-angreb

Hvad andre større websteder kan lære af Moonfruits DDoS-angreb

  • Michael Fisher
  • 0
  • 4285
  • 685
Reklame

Moonfruit er bare den seneste i en lang liste over online-giganter, der er ramt af hackere, der er fast besluttet på at få gearing og afpresning af webstedsbyggeren. De bedste webstedsbyggere til at oprette en ren online portefølje. til din portefølje? Her er de bedste webstedsbyggere, du kan vælge fra! .

Hackerne truede med at fjerne hovedforslaget fra Moonfruit: en Distribution Denial of Service (DDoS) Hvad er et DDoS-angreb? [MakeUseOf Explains] Hvad er et DDoS-angreb? [MakeUseOf Explains] Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De problemer, der springer igennem disse DDoS-angreb, er ofte kontroversielle eller meget ... angreb, der ville tage kundernes internetsider offline.

Nogle Moonfruit-brugere klagede over, hvordan virksomheden reagerede på truslen - men vi var faktisk imponeret. Faktisk kunne andre websteder lære meget af, hvordan de håndterede situationen.

Hvad skete der?

Vi oplever i øjeblikket et DDoS-angreb. Vi arbejder på at løse problemet og fortsætter med at opdatere. Undskyld for ulejligheden

- Moonfruit (@moonfruit) 10. december 2015

Tjenesten vender nu tilbage til det normale. Vores ops-team vil fortsat overvåge situationen. Vi værdsætter din tålmodighed.

- Moonfruit (@moonfruit) 10. december 2015

Torsdag 10th December, steder, der drives af Moonfruit, gik kortvarigt ned. Dagen efter udsendte de en erklæring til kunderne, hvori de afslørede, at virksomheden havde oplevet et DDoS-angreb, en 45-minutters teaser om, hvad der skulle komme, hvis krav om løsepenge ikke blev opfyldt.

De ansvarlige hackere kalder sig Armada Collective, en organisation, som den schweiziske regering faktisk kun advarede sine borgere om i sidste måned. Deres efterspørgsel var en stor sum penge, der blev overført af Bitcoin. Gruppen påpeger:

“Bitcoin er anonym, ingen vil nogensinde vide, at du samarbejdede.”

Hvis den oprindelige løsepenge ikke blev betalt, ville et yderligere DDoS-angreb, der oversvømmer deres servere med forbindelsesanmodninger for at nedbringe et væld af websteder, opstå mandag 14th December, formodentlig med kravene stigende hver dag, ligesom tidligere udpresningsmeddelelser har anført.

Moonfruits erklæring modsatte sig imidlertid:

“Efter at have undersøgt gruppen er det meget tydeligt, at selv hvis vi skulle betale dem (noget, vi aldrig ville overveje), ville angrebene ikke ophøre. Faktisk, når nogen har givet efter og betalt dem, bliver angrebene værre, og kravene stiger.”

Armada Collective giver naturligvis ikke så let op, og faktisk har Moonfruit-websteder handlet langsomt med igangværende undersøgelser, men hvordan webstedets bygningsfirma håndterede truslen var beundringsværdig.

Hvad gjorde Moonfruit?

De tog alle websteder ned i 12 timer og advarede deres brugere.

Vi kan kun formode, at meddelelsen, der blev sendt af kollektivet, svarede til deres tidligere trusler, så Moonfruits opmærksomhed på udpresserne flyver i lyset af dette:

“Hvis du rapporterer dette til medierne og forsøger at få gratis reklame ved at bruge vores navn, i stedet for at betale, starter angrebet permanent og vil vare i lang tid.”

Det er dog ikke usædvanligt: ​​Mange tidligere ofre, for det meste e-mail-hosting-websteder som Runbox, Hushmail og ProtonMail, annoncerede angrebet.

Ikke desto mindre sendte Moonfruit e-mail til deres brugere så hurtigt som muligt - på trods af påstande om, at de var langsomme med at kommunikere problemet. At erkende problemet offentligt er kun halve slaget. Hvad de faktisk gjorde for at bekæmpe angrebet er vigtigt.

At nedtage alle websteder, som Moonfruit var vært for i en halv dag, var et drastisk skridt, men vi burde slå ud af antydningen om, at de midlertidigt besejrede sig selv. Det var det smarteste træk, der kunne gøres.

I løbet af denne tid gennemførte Moonfruit “betydelige infrastrukturændringer,” beder sine betalende kunder om at foretage konfigurationsændringer. Det er i brugernes interesse, at de ikke blot hulede ind til eksternalisterne. Ron Symons, regional direktør hos DDoS-afbødningsfirma, A10 Networks, forklarede:

“Mere foruroligende fungerer DDoS-angreb ofte som røgskærme, der skjuler mere invasive angreb, da hackere udnytter uovervågede systembagdøre for at stjæle følsomme data.”

Dette kan omfatte personlige identificerbare oplysninger (PII) og betalingsoplysninger, som begge kan hente en rimelig pris på det mørke web. Her er hvor meget din identitet kan være værd på det mørke web. Her er hvor meget din identitet kan være værd på det mørke web ubehageligt at betragte dig selv som en vare, men alle dine personlige oplysninger, fra navn og adresse til bankkontodetaljer, er noget værd for online kriminelle. Hvor meget er du værd? . Det er et følelse, der gentages i den seneste opdatering fra Moonfruit.

Riktigt, med jul lige rundt om hjørnet, er dette et frygteligt tidspunkt for enhver stilstand, og kunderne har bestemt ret til at være utilfredse, men det er netop derfor, Armada Collective har målrettet Moonfruit lige nu. Som de påpeger, kan de kun kontrollere, hvordan de reagerede, ikke timingen.

Hvad vi kan lære af dette

Først og vigtigst af alt skal intet websted give afkald på krav om løsepenge. Moonfruit har ret, når man hævder, at det ville betyde en stigning i angreb ganske enkelt.

De fleste virksomheder, der offentligt er afsløret som udsat for DDoS-angreb, har lignende påstande: office-suite-forretninger, Zoho og e-mail-klienter som Neomailbox og VFEmail nægter alle at betale op. Men tidligere på året indrømmede ProtonMail at have betalt i området $ 6000 efter at være blevet afpresset af kollektivet, hvor den dystre meddelte:

“[W] e blev anbragt under et meget pres fra tredjepart for bare at betale løsepenge, hvilket vi modvilligt accepterede at gøre kl. 15:30 i Genève-tid ... Vi håbede, at vi ved at betale kunne skåne de andre virksomheder, der blev påvirket af angrebet mod os, men angrebene fortsatte alligevel.”

Faktisk varede de ikke bare i løbet af de næste timer, men også i de følgende dage, hvilket førte virksomheden til at tilføje:

“Dette var en kollektiv beslutning truffet af alle berørte virksomheder, og selvom vi er uenige i den, respekterede vi den alligevel under hensyntagen til de hundreder af tusinder af schweiziske franc i skader, som andre virksomheder havde lidt i angrebet mod os… Dette var klart en forkert beslutning, så lad os være tydelige for alle fremtidige angribere - ProtonMail betaler ALDRIG endnu en løsepenge.”

Moonfruit var også åben med deres kunder, noget mange virksomheder nægter at gøre, og angiveligt frygtede skade for deres omdømme. Faktisk er nogle gange deres tavshed en god ting, hvorfor virksomheder, der holder krænkelser en hemmelighed, kan være et godt ting, hvorfor virksomheder, der holder krænkelser af en hemmelighed, kan være et godt ting. Med så meget information online, bekymrer vi os alle over mulige sikkerhedsbrud. Men disse overtrædelser kunne holdes hemmelige i USA for at beskytte dig. Det lyder vanvittigt, så hvad sker der? , men Moonfruit hjalp faktisk deres omdømme.

Brugere værdsætter ærlighed, bestemt når nedetid blev pålagt sig selv for at beskytte intime data. Og det er nøglen: at sætte dine kunder først. I den e-mail, der blev sendt til brugerne den 16.th December, Moonfruit beroliger:

“Kæmpe DDoS-angreb, såsom den, vi blev udsat for, maskerer ofte mere farlige former for angreb, der kan sætte dig i større risiko. Konsekvenserne af at prøve at ride ud af disse angreb uden at tage den type afgørende handlinger, vi har, kan være utroligt alvorlige, hvilket undertiden resulterer i uger med nedetid. Vi tror virkelig, at de beslutninger, vi har taget i de sidste par dage, har været i din bedste interesse.”

At tage initiativet og gøre nøjagtigt, som ekstruktørerne ville gøre, virker kontraproduktivt, men hvis det betyder, at de fuldt ud kan undersøge og forhindre et potentielt kommende angreb, kan dette kun være en god ting. Moonfruit gennemgår ikke et let tidspunkt, men kan være sikker på, at de gør det rigtige.

Hvad er det næste?

UPDATE, 15/12/15, 19:00 (GMT): Websteder indlæses og skal være synlige for dine besøgende. Det er stadig ikke muligt at logge ind: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15. december 2015

Selvfølgelig er Moonfruit ikke perfekt. Som Alexandra Yount bemærker:

“[T] hans er noget dårlig planlægning. DDoS-beskyttelse købes ofte midt i en krise i stedet for i en periode, hvor infrastrukturændringer er mindre kritiske for kundekredsen. Havde dette været taget hånd om før, kunne det bare have været et spørgsmål om at bede deres udbyder om at øge deres beskyttelse ... ”

Det er dog vigtigt ikke at skylde på Moonfruit. Det er ikke deres skyld; det er Armada Collective, uanset hvad de måtte være. Vi ved ikke, om dette er en gruppe eller adskillige, der kaprer hackernes allerede dårlige omdømme. Hvad er forskellen mellem en god hacker og en dårlig hacker? [Opinion] Hvad er forskellen mellem en god hacker og en dårlig hacker? [Opinion] Af og til hører vi noget i nyheden om hackere, der nedlægger websteder, udnytter et væld af programmer eller truer med at vinkle sig vej ind i områder med høj sikkerhed, hvor de ikke burde høre hjemme. Men hvis ... for at tjene en hurtig penge.

Fra og med 16.th December er fremskridtene langsomme, og normal service er ikke helt genoptaget. I de fleste tilfælde skal sider indlæses, men brugerne kan ikke redigere dem overhovedet.

Blev du påvirket af nedetiden? Vil du bruge Moonfruit, vel vidende, at de stod op til et DDoS-angreb, eller overvejer du andre steder? Hvilke andre lektioner kan læres?

Billedkreditter: Hacker Rene af Ivan David Gomez Arce.




Endnu ingen kommentarer

Hvad er dårlige sektorer, og hvordan kan du rette dem? [Del 2]
Teknologi forklaret
Hvad er dårlige sektorer, og hvordan kan du rette dem? [Del 1]
Teknologi forklaret
Hvordan lydkomprimering fungerer, og kan du virkelig fortælle forskellen?
Teknologi forklaret
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.