Publicitate

Moonfruit este doar cel mai recent dintr-o lungă listă de giganți online loviti de hackeri hotărâți să câștige pârghie și șantaj constructorul site-ului web Cei mai buni creatori de site-uri web pentru a crea un portofoliu online curatCare constructor de site-uri web gratuit este cel mai bun pentru portofoliul tău? Iată cei mai buni creatori de site-uri web dintre care poți alege! Citeste mai mult .

Hackerii au amenințat că vor elimina principala propunere a Moonfruit: a Refuzarea serviciului distribuit (DDoS) Ce este un atac DDoS? [MakeUseOf explică]Termenul DDoS trece ori de câte ori activismul cibernetic își ridică capul în masă. Acest tip de atacuri fac titluri internaționale din mai multe motive. Problemele care declanșează aceste atacuri DDoS sunt adesea controversate sau extrem de... Citeste mai mult atac care ar scoate paginile de internet ale clienților săi offline.

Unii utilizatori de Moonfruit s-au plâns de modul în care compania a reacționat la amenințare – dar am fost de fapt impresionați. De fapt, alte site-uri ar putea învăța multe din modul în care au gestionat situația.

instagram viewer

Ce s-a întâmplat?

În prezent, ne confruntăm cu un atac DDoS. Lucrăm pentru a rezolva problema și vom continua actualizarea. Scuze pentru inconveniențe

— Moonfruit (@moonfruit) 10 decembrie 2015

Serviciul revine acum la normal. Echipa noastră de operațiuni va continua să monitorizeze situația. Apreciem răbdarea dumneavoastră.

— Moonfruit (@moonfruit) 10 decembrie 2015

Joi 10al Decembrie, site-urile alimentate de Moonfruit au căzut pentru scurt timp. A doua zi, ei au emis o declarație clienților în care le-a dezvăluit că compania a suferit un atac DDoS, un teaser de 45 de minute despre ceea ce urma să urmeze dacă cererile de răscumpărare nu erau îndeplinite.

Hackerii responsabili se numesc Armada Collective, o organizație despre care guvernul elvețian și-a avertizat de fapt cetățenii abia luna trecută. Cererea lor era o sumă mare de bani, transferată de Bitcoin. Grupul subliniază:

„Bitcoin este anonim, nimeni nu va ști vreodată că ai cooperat.”

Dacă răscumpărarea inițială nu a fost plătită, un alt atac DDoS, care le inundă serverele cu cereri de conectare pentru a distruge o mulțime de site-uri, ar avea loc luni, 14.al Decembrie, probabil cu cererile crescând în fiecare zi, așa cum au afirmat mesajele de șantaj anterioare.

Cu toate acestea, declarația lui Moonfruit a respins:

„După ce am investigat grupul, este foarte clar că, chiar dacă i-am plăti (ceva pe care nu l-am lua în considerare niciodată), atacurile nu ar înceta. De fapt, ori de câte ori cineva a cedat și le-a plătit, atacurile se agravează și pretențiile cresc.”

În mod firesc, Colectivul Armada nu va renunța atât de ușor și, într-adevăr, site-urile Moonfruit au acționat încet, cu investigațiile în desfășurare, dar a fost modul în care compania de creare a site-urilor web a tratat amenințarea admirabil.

Ce a făcut Moonfruit?

Moonfruit

Au oprit toate site-urile timp de 12 ore și și-au alertat utilizatorii.

Putem doar presupune că mesajul trimis de colectiv a fost similar cu amenințările lor din trecut, așa că Moonfruit atrage atenția asupra șantajatorilor în fața acestui lucru:

„Dacă raportați acest lucru presei și încercați să obțineți o publicitate gratuită folosind numele nostru, în loc să plătiți, atacul va începe permanent și va dura mult timp.”

Nu este neobișnuit, totuși: multe victime anterioare, mai ales site-uri de găzduire a e-mailurilor precum Runbox, Hushmail și ProtonMail, au anunțat atacul.

Cu toate acestea, Moonfruit le-a trimis e-mail utilizatorilor cât mai curând posibil - în ciuda afirmațiilor că au întârziat să comunice problema. Recunoașterea publică a problemei este doar jumătate din luptă. Ceea ce au făcut de fapt pentru a combate atacul este important.

Eliminarea tuturor site-urilor găzduite de Moonfruit timp de o jumătate de zi a fost o mișcare drastică, dar ar trebui să refuzăm sugestia ca acestea s-au învins temporar. A fost cea mai inteligentă mișcare care se putea face.

În acest timp, Moonfruit a efectuat „modificări semnificative de infrastructură”, solicitând clienților săi plătitori să facă modificări de configurare. Este în interesul utilizatorilor să nu se cedeze pur și simplu în fața estorcatorilor. Ron Symons, director regional la compania de reducere a DDoS, A10 Networks, a explicat:

„În mod mai îngrijorător, atacurile DDoS acționează frecvent ca niște perdele de fum care ascund atacuri mai invazive, deoarece hackerii exploatează ușile nepăzite ale sistemului pentru a fura date sensibile.”

Acestea ar putea include informații de identificare personală (PII) și detalii de plată, ambele pot fi preluate un preț corect pe Dark Web Iată cât ar putea valora identitatea ta pe Dark WebEste incomod să te consideri o marfă, dar toate detaliile tale personale, de la nume și adresă până la detaliile contului bancar, valorează ceva pentru criminalii online. Cât valorezi? Citeste mai mult . Este un sentiment repetat în cea mai recentă actualizare de la Moonfruit.

Desigur, cu Crăciunul apropiindu-se, acesta este un moment groaznic pentru orice timp nefuncțional și pentru clienți cu siguranță au dreptul să fii nemulțumit, dar tocmai de aceea Colectivul Armada l-a vizat pe Moonfruit chiar acum. După cum subliniază ei, pot controla doar modul în care au răspuns, nu momentul.

Ce putem învăța din asta

5825972240_6c2f4932aa_z

În primul rând și cel mai important, niciun site nu ar trebui să cedeze cererilor de răscumpărare. Moonfruit are dreptate când afirmă că plata ar însemna pur și simplu o creștere a atacurilor.

Majoritatea companiilor dezvăluite public ca fiind supuse atacurilor DDoS au afirmații similare: companiile de birouri, Zoho și clienții de e-mail precum Neomailbox și VFEmail refuză cu toții să plătească. Dar la începutul acestui an, ProtonMail a recunoscut că a plătit în jur de 6000 USD după ce a fost șantajat de Colectiv, anunțând sumbru:

„Am fost supuși unei presiuni mari de către terți să plătim pur și simplu răscumpărarea, ceea ce am fost de acord să o facem la 15:30 Geneva. timp... Am sperat că, plătind, vom putea cruța celelalte companii afectate de atacul împotriva noastră, dar atacurile au continuat cu toate acestea."

De fapt, nu doar au persistat în următoarele ore, ci și în zilele următoare, conducând companie de adăugat:

„Aceasta a fost o decizie colectivă luată de toate companiile afectate și, deși nu suntem de acord cu ea, am respectat-o ​​totuși, luând în considerare sutele de mii de elvețieni. Franci în daune suferite de alte companii prinse în atacul împotriva noastră... Aceasta a fost în mod clar o decizie greșită, așa că să fim clari pentru toți viitorii atacatori – ProtonMail nu va plăti NICIODATĂ pe altcineva răscumpărare."

Moonfruit, de asemenea, a fost deschis cu clienții lor, ceva ce multe companii refuză să facă, se presupune că temându-se să le afecteze reputația. Într-adevăr, uneori tăcerea lor este un lucru bun De ce companiile păstrează un secret încălcările ar putea fi un lucru bunCu atât de multe informații online, cu toții ne facem griji cu privire la potențialele încălcări ale securității. Dar aceste încălcări ar putea fi păstrate secrete în SUA pentru a vă proteja. Sună nebunesc, deci ce se întâmplă? Citeste mai mult , dar Moonfruit chiar le-a ajutat reputația.

Utilizatorii apreciază onestitatea, cu siguranță atunci când timpul de nefuncționare a fost autoimpus pentru a proteja datele intime. Și aceasta este cheia: puneți clienții pe primul loc. În e-mailul trimis utilizatorilor pe 16al Decembrie, Moonfruit asigură:

„Atacuri DDoS uriașe, cum ar fi cel la care am fost supuși, maschează adesea forme mai periculoase de atac care te-ar putea expune unui risc mai mare. Consecințele încercării de a scăpa de aceste atacuri, fără a lua tipul de acțiuni decisive pe care le avem, pot fi incredibil de grave, ducând uneori la săptămâni de pauză. Credem cu adevărat că deciziile pe care le-am luat în ultimele zile au fost în interesul tău.”

A lua inițiativa și a face exact ceea ce ar face estorcatorii pare contra-intuitiv, dar dacă înseamnă că pot investiga pe deplin și pot preveni un potențial atac viitor, acesta poate fi doar un bine lucru. Moonfruit nu va trece printr-o perioadă ușoară, dar poate fi sigur că face ceea ce trebuie.

Ce urmează?

ACTUALIZARE, 15/12/15, 19:00 (GMT): Site-urile se încarcă și ar trebui să fie vizibile pentru vizitatori. Încă nu este posibil să vă autentificați: https://t.co/w2CvVG1xqQ

— Moonfruit (@moonfruit) 15 decembrie 2015

Desigur, Moonfruit nu este perfect. După cum notează Alexandra Yount:

„[A]sta este o planificare oarecum proastă. Protecția DDoS este adesea cumpărată în mijlocul unei crize, nu într-o perioadă în care schimbările de infrastructură sunt mai puțin critice pentru clientelă. Dacă s-ar fi ocupat de asta până acum, ar fi fost doar o chestiune de a cere furnizorului lor să-și mărească protecția…”

Totuși, este important să nu dai vina pe Moonfruit. Nu este vina lor; este al Colectivului Armada, oricine ar fi. Nu știm dacă acesta este un grup sau mai mulți care deturnează cei deja rele reputația hackerilor Care este diferența dintre un hacker bun și un hacker rău? [Opinie]Din când în când, auzim ceva în știri despre hackeri care distrug site-uri, exploatează a multitudine de programe sau amenințând să-și mișcă drumul în zonele de înaltă securitate în care acestea nu ar trebui să aparțină. Dar dacă... Citeste mai mult pentru a face un dolar rapid.

Din 16al Decembrie, progresul este lent și serviciul normal nu a fost reluat în întregime. În cele mai multe cazuri, site-urile ar trebui să se încarce, dar utilizatorii nu le pot edita deloc.

Ați fost afectat de timpul de nefuncționare? Veți folosi Moonfruit, știind că au rezistat unui atac DDoS sau vă gândiți la altă parte? Ce alte lecții pot fi învățate?

Credite de imagine: Hackerul Rene de Ivan David Gomez Arce.

Când nu se uită la televizor, nu citește cărți și benzi desenate Marvel, nu ascultă The Killers și nu este obsedat de ideile de scenarii, Philip Bates se preface a fi un scriitor independent. Îi face plăcere să colecteze totul.