Strona główna Bezpieczeństwo Czego inne główne strony internetowe mogą się nauczyć z ataku DDoS firmy Moonfruit

Czego inne główne strony internetowe mogą się nauczyć z ataku DDoS firmy Moonfruit

  • Mark Lucas
  • 0
  • 2025
  • 443
Reklama

Moonfruit to najnowszy z długiej listy gigantów online, których hakerzy uderzyli i szantażują twórcę stron internetowych. Najlepszych twórców stron internetowych do stworzenia czystego portfolio online Najlepszych twórców stron internetowych do stworzenia czystego portfolio online Który darmowy twórca strony jest najlepszy dla twojego portfolio? Oto najlepsze narzędzia do tworzenia witryn, z których możesz wybierać! .

Hakerzy zagrozili usunięciem głównej propozycji Moonfruit: rozproszonej odmowy usługi (DDoS) Czym jest atak DDoS? [MakeUseOf wyjaśnia] Co to jest atak DDoS? [MakeUseOf wyjaśnia] Termin DDoS gwiżdże w przeszłości, ilekroć cyberaktywizm zbiera się w głowie. Tego rodzaju ataki pojawiają się w nagłówkach międzynarodowych z wielu powodów. Problemy, które przyspieszają te ataki DDoS, są często kontrowersyjne lub bardzo… atak, który przestawiłby strony internetowe klientów w trybie offline.

Niektórzy użytkownicy Moonfruit narzekali na to, jak firma zareagowała na zagrożenie - ale byliśmy pod wrażeniem. W rzeczywistości inne strony mogą się wiele nauczyć z tego, jak sobie poradzili.

Co się stało?

Obecnie doświadczamy ataku DDoS. Pracujemy nad rozwiązaniem problemu i będziemy kontynuować aktualizację. Przepraszam za utrudnienia

- Moonfruit (@moonfruit) 10 grudnia 2015 r

Usługa wraca teraz do normy. Nasz zespół operacyjny będzie nadal monitorował sytuację. Doceniamy twoją cierpliwość.

- Moonfruit (@moonfruit) 10 grudnia 2015 r

W czwartek 10th W grudniu strony obsługiwane przez Moonfruit na krótko przestały działać. Następnego dnia wydali oświadczenie dla klientów ujawniające, że firma doświadczyła ataku DDoS, 45-minutowego zwiastuna tego, co miało nadejść, jeśli żądania okupu nie zostały spełnione.

Odpowiedzialni hakerzy nazywają siebie Armada Collective, organizacją, o której rząd szwajcarski ostrzegał swoich obywateli zaledwie w zeszłym miesiącu. Ich żądanie było dużą sumą pieniędzy, przekazaną przez Bitcoin. Grupa wskazuje:

“Bitcoin jest anonimowy, nikt nigdy nie będzie wiedział, że współpracowałeś.”

Jeśli początkowy okup nie został zapłacony, w poniedziałek 14 doszło do kolejnego ataku DDoS, zalewającego serwery żądaniami połączenia w celu zmniejszenia liczby witryn.th Grudzień, prawdopodobnie wraz ze wzrostem wymagań z każdym dniem, tak jak stwierdzono w poprzednich wiadomościach szantażowych.

Oświadczenie Moonfruita obaliło jednak:

“Po zbadaniu grupy jest bardzo jasne, że nawet gdybyśmy im zapłacili (czego nigdy nie rozważalibyśmy), ataki nie ustałyby. W rzeczywistości, ilekroć ktoś się poddał i zapłacił, ataki pogarszają się, a wymagania rosną.”

Armada Collective oczywiście nie poddaje się tak łatwo i rzeczywiście, strony Moonfruit działały powoli, a dochodzenia są w toku, ale sposób, w jaki firma zajmująca się tworzeniem stron internetowych poradziła sobie z zagrożeniem, była godna podziwu.

Co zrobił Moonfruit?

Usunęli wszystkie witryny na 12 godzin i powiadomili użytkowników.

Możemy jedynie założyć, że wiadomość wysłana przez Kolektyw była podobna do ich wcześniejszych zagrożeń, więc Moonfruit zwraca uwagę na muchy szantażystów w obliczu tego:

“Jeśli zgłosisz to mediom i spróbujesz uzyskać darmową reklamę, używając naszej nazwy, zamiast płacić, atak rozpocznie się na stałe i potrwa przez długi czas.”

Nie jest to jednak niezwykłe: wiele byłych ofiar, głównie serwisy pocztowe, takie jak Runbox, Hushmail i ProtonMail, ogłosiły atak.

Niemniej jednak Moonfruit wysłał e-mail do swoich użytkowników tak szybko, jak to możliwe - pomimo twierdzenia, że ​​bardzo wolno informowali o problemie. Publiczne uznanie problemu to tylko połowa sukcesu. Ważne jest to, co faktycznie zrobili, aby zwalczyć atak.

Usunięcie wszystkich witryn hostowanych przez Moonfruit na pół dnia było drastycznym posunięciem, ale powinniśmy się powstrzymać od sugestii, że czasowo się pokonali. To był najmądrzejszy ruch, jaki można było wykonać.

W tym czasie Moonfruit przeprowadził “znaczące zmiany infrastruktury,” prosząc klientów płacących o dokonanie zmian w konfiguracji. W najlepszym interesie użytkowników jest to, że po prostu nie poddali się wyłudzeniom. Ron Symons, dyrektor regionalny w firmie łagodzącej DDoS, A10 Networks, wyjaśnił:

“Co bardziej niepokojące, ataki DDoS często działają jak zasłony dymne, ukrywając bardziej inwazyjne ataki, gdy hakerzy wykorzystują niechronione tylne drzwi systemu do kradzieży poufnych danych.”

Może to obejmować dane osobowe (PII) i szczegóły płatności, z których oba mogą uzyskać uczciwą cenę w ciemnej sieci Oto, ile Twoja tożsamość może być warta w ciemnej sieci Oto, ile Twoja tożsamość może być warta w ciemnej sieci To jest niewygodne myśleć o sobie jak o towarze, ale wszystkie twoje dane osobowe, od nazwiska i adresu po dane konta bankowego, są coś warte dla przestępców internetowych. Ile jesteś wart? . To sentyment powtórzony w najnowszej aktualizacji Moonfruit.

Trzeba przyznać, że tuż przed świętami Bożego Narodzenia jest to okropny czas, a klienci z pewnością mają prawo do niezadowolenia, ale właśnie dlatego Armada Collective właśnie teraz atakuje Moonfruit. Jak podkreślają, mogą kontrolować tylko reakcję, a nie czas.

Czego możemy się z tego nauczyć

Po pierwsze i najważniejsze, żadna strona nie powinna ulegać żądaniom okupu. Moonfruit ma rację, twierdząc, że zapłacenie oznacza po prostu wzrost liczby ataków.

Większość firm ujawnionych publicznie jako podlegających atakom DDoS ma podobne roszczenia: klienci biurowi, Zoho i klienci poczty e-mail, tacy jak Neomailbox i VFEmail, odmawiają zapłaty. Ale na początku tego roku ProtonMail przyznał się do płacenia około 6000 dolarów po szantażu kolektywu, ponuro ogłaszając:

“[W] Byliśmy pod dużą presją stron trzecich, aby po prostu zapłacić okup, co niechętnie zgodziliśmy się zrobić o 15:30 w Genewie… Mieliśmy nadzieję, że płacąc, możemy oszczędzić innym firmom dotkniętym atakiem na nas, ale mimo to ataki trwały.”

W rzeczywistości utrzymywały się one nie tylko przez kilka następnych godzin, ale także w kolejnych dniach, co skłoniło firmę do dodania:

“Była to zbiorowa decyzja podjęta przez wszystkie dotknięte nią firmy i chociaż nie zgadzamy się z nią, mimo to uszanowaliśmy ją, biorąc pod uwagę setki tysięcy franków szwajcarskich za szkody poniesione przez inne firmy złapane w ataku na nas… Było to wyraźnie zła decyzja, więc wyjaśnijmy wszystkim przyszłym atakującym - ProtonMail NIGDY nie zapłaci kolejnego okupu.”

Moonfruit także był otwarty dla swoich klientów, czego wiele firm odmawia, rzekomo obawiając się utraty reputacji. Rzeczywiście, czasami ich milczenie jest dobrą rzeczą. Dlaczego firmy utrzymujące w tajemnicy naruszenia mogą być dobrą rzeczą Dlaczego firmy utrzymujące w tajemnicy mogą być dobrą rzeczą Przy tak dużej ilości informacji w Internecie wszyscy martwimy się o potencjalne naruszenia bezpieczeństwa. Ale te naruszenia mogą być trzymane w tajemnicy w USA, aby cię chronić. Brzmi szalenie, więc co się dzieje? , ale Moonfruit faktycznie pomógł ich reputacji.

Użytkownicy cenią sobie uczciwość, z pewnością wtedy, gdy przestoje zostały narzucone sobie w celu ochrony poufnych danych. I to jest klucz: stawianie klientów na pierwszym miejscu. W wiadomości e-mail wysłanej do użytkowników w dniu 16th Grudzień Moonfruit zapewnia:

“Ogromne ataki DDoS, takie jak ten, na który byliśmy narażeni, często maskują bardziej niebezpieczne formy ataku, które mogą narazić Cię na większe ryzyko. Konsekwencje próby odparcia tych ataków, bez podejmowania zdecydowanych działań, jakie mamy, mogą być niezwykle poważne, czasami powodując tygodnie przestoju. Jesteśmy przekonani, że decyzje, które podjęliśmy w ciągu ostatnich kilku dni, leżały w twoim najlepszym interesie.”

Podejmowanie inicjatywy i robienie dokładnie tego, co zrobiliby wymuszenia, wydaje się sprzeczne z intuicją, ale jeśli oznacza to, że mogą w pełni zbadać i zapobiec potencjalnemu atakowi, może to być tylko dobra rzecz. Moonfruit nie przejdzie łatwo, ale może być pewny, że postępuje właściwie.

Co następne?

AKTUALIZACJA, 15.12.2015, 19.00 (GMT): Strony ładują się i powinny być widoczne dla odwiedzających. Nadal nie można się zalogować: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15 grudnia 2015 r

Oczywiście Moonfruit nie jest idealny. Jak zauważa Alexandra Yount:

“[T] jego jest trochę kiepskim planowaniem. Ochrona DDoS jest często kupowana w środku kryzysu zamiast w czasie, gdy zmiany infrastruktury są mniej krytyczne dla klientów. Gdyby to załatwić wcześniej, wystarczyłoby poprosić dostawcę o zwiększenie ochrony… ”

Ważne jest jednak, aby nie winić Moonfruit. To nie ich wina; należy do kolektywu Armada, kimkolwiek by nie był. Nie wiemy, czy jest to jedna grupa, czy liczna porwanie już i tak złej reputacji hakerów. Jaka jest różnica między dobrym hakerem a złym hackerem? [Opinia] Jaka jest różnica między dobrym hakerem a złym hackerem? [Opinia] Co jakiś czas słyszymy coś w wiadomościach na temat hakerów, którzy usuwają strony, wykorzystują wiele programów lub grożą przedostaniem się do obszarów o wysokim poziomie bezpieczeństwa, do których nie powinni należeć. Ale jeśli… żeby szybko zarobić.

Od 16th W grudniu postęp jest powolny, a normalne usługi nie zostały całkowicie wznowione. W większości przypadków witryny powinny się ładować, ale użytkownicy nie mogą ich w ogóle edytować.

Czy przestały Cię dotyczyć? Czy użyjesz Moonfruit, wiedząc, że przeciwstawili się atakowi DDoS, czy zastanawiasz się gdzie indziej? Czego można się nauczyć?

Zdjęcie: Hacker Rene autor: Ivan David Gomez Arce.




Jeszcze bez komentarzy

5 aplikacji i rozszerzeń WhatsApp, o których nie wiedziałeś, że potrzebujesz
Internet
Jak usunąć pliki cookie w Chrome, Firefox, Edge i Safari
Internet
Jak włączyć tryb ciemny w Firefox, Chrome, Opera i Edge
Internet
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.