Startseite Bezpečnostní Co se ostatní hlavní webové stránky mohou naučit z DDoS Attack od Moonfruit

Co se ostatní hlavní webové stránky mohou naučit z DDoS Attack od Moonfruit

  • Lesley Fowler
  • 0
  • 2888
  • 791
reklama

Moonfruit je jen nejnovější z dlouhého seznamu online gigantů zasažených hackery, kteří jsou odhodláni získat pákový efekt a vydírat webový tvůrce. Nejlepší tvůrci webových stránek k vytvoření čistého online portfolia Nejlepší tvůrci webových stránek k vytvoření čistého online portfolia Který bezplatný webový tvůrce je nejlepší pro vaše portfolio? Zde jsou nejlepší tvůrci webových stránek, ze kterých si můžete vybrat! .

Hackeři hrozili, že odstraní hlavní návrh Moonfruit: Distribuované odmítnutí služby (DDoS) Co je to útok DDoS? [MakeUseOf vysvětluje] Co je to útok DDoS? [MakeUseOf vysvětluje] Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které tyto útoky DDoS naskočí, jsou často kontroverzní nebo vysoce… útok, který by offline stránky jeho zákazníků offline.

Někteří uživatelé Moonfruit si stěžovali na to, jak společnost reagovala na hrozbu - ale my jsme skutečně ohromeni. Ve skutečnosti by se jiné weby mohly poučit z toho, jak situaci vyřešily.

Co se stalo?

V současné době dochází k útoku DDoS. Pracujeme na vyřešení problému a budeme pokračovat v aktualizaci. Omlouváme se za nepříjemnosti

- Moonfruit (@moonfruit) 10. prosince 2015

Služba se nyní vrací k normálu. Náš operační tým bude situaci nadále sledovat. Vážíme si vaší trpělivosti.

- Moonfruit (@moonfruit) 10. prosince 2015

Ve čtvrtek 10tis Prosinec, stránky poháněné Moonfruit krátce klesly. Následující den vydali prohlášení zákazníkům, v němž uvedli, že společnost zažila útok DDoS, což je 45minutová upoutávka na to, co má přijít, pokud nebudou splněny požadavky na výkupné..

Zodpovědní hackeři se nazývají Armada Collective, organizace, o které švýcarská vláda ve skutečnosti varovala své občany teprve minulý měsíc. Jejich poptávka byla velká částka peněz převedená bitcoiny. Skupina zdůrazňuje:

“Bitcoin je anonymní, nikdo nikdy nebude vědět, že jste spolupracovali.”

Pokud by počáteční výkupné nebylo zaplaceno, došlo by v pondělí 14 k dalšímu útoku DDoS, který by zaplavil jejich servery požadavky na připojení, aby se zničilo množství webů.tis Prosinec, pravděpodobně s tím, jak se každý den zvyšují nároky, stejně jako předchozí zprávy o vydírání.

Měsíční výrok však vyvrátil:

“Po prozkoumání skupiny je velmi jasné, že i kdybychom jim měli platit (něco, co bychom nikdy neuvažovali), útoky by nepřestaly. Ve skutečnosti, kdykoli se někdo vzdal a zaplatil jim, útoky se zhoršily a požadavky se zvýšily.”

Armada Collective se přirozeně nevzdá tak snadno a opravdu, stránky Moonfruit jednají pomalu s probíhajícími vyšetřováními, ale to, jak se společnost zabývající se vytvářením webových stránek s touto hrozbou vypořádala, bylo obdivuhodné.

Co udělal Moonfruit?

Po dobu 12 hodin odstranili všechny weby a upozornili své uživatele.

Můžeme jen předpokládat, že zpráva zaslaná Kolektivem byla podobná jejich dřívějším hrozbám, takže Moonfruit upozornil na vydírače, kteří čelí tomuto:

“Pokud to nahlásíte médiím a pokusíte se získat bezplatnou publicitu pomocí našeho jména, místo placení útok začne trvale a bude trvat dlouho.”

To však není neobvyklé: útok oznámil mnoho minulých obětí, většinou e-mailové hostitelské weby, jako jsou Runbox, Hushmail a ProtonMail..

Nicméně Moonfruit svým uživatelům zaslal e-mail co nejdříve - navzdory tvrzením, že problém sdělují pomalu. Veřejné uznání problému je jen polovina bitvy. To, co skutečně bojovali proti útoku, je důležité.

Zrušení všech stránek hostovaných Moonfruit na půl dne bylo drastickým krokem, ale měli bychom se bránit názoru, že se dočasně sami porazili. Byl to nejchytřejší tah, který mohl být proveden.

Během této doby provedl Moonfruit “významné změny infrastruktury,” žádat své platící zákazníky, aby provedli změny konfigurace. Je to v nejlepším zájmu uživatelů, aby se prostě nevyhnuli vydíračům. Ron Symons, regionální ředitel společnosti DDoS mitigation, A10 Networks, vysvětlil:

“Více znepokojující je, že útoky DDoS často fungují jako kouřové clony, které skrývají více invazivní útoky, protože hackeři využívají nestřežené zadní systémy k ukradení citlivých dat..”

To by mohlo zahrnovat informace umožňující identifikaci osob (PII) a platební údaje, které mohou na serveru Dark Web získat přiměřenou cenu. Zde je uvedeno, jak moc by se vaše identita mohla stát na temném webu nepohodlné myslet na sebe jako na komoditu, ale všechny vaše osobní údaje, od jména a adresy až po údaje o bankovním účtu, stojí za něco pro zločince online. Kolik stojí za to? . Je to sentiment zopakovaný v poslední aktualizaci od Moonfruit.

Je pravda, že Vánoce jsou hned za rohem, je to hrozný čas pro každou přestávku a zákazníci mají určitě právo být nespokojeni, ale právě proto se Armada Collective právě zaměřila na Moonfruit. Jak poukazují, mohou ovládat pouze to, jak reagovali, nikoli načasování.

Z toho se můžeme poučit

Za prvé a co je nejdůležitější, žádné stránky by se neměly podřídit požadavkům výkupného. Moonfruit má pravdu, když tvrdí, že zaplacení by jednoduše znamenalo nárůst útoků.

Většina společností, které byly veřejně odhaleny jako subjekty, které podléhají útokům DDoS, má podobné požadavky: kancelářské firmy, Zoho a e-mailoví klienti, jako jsou Neomailbox a VFEmail, odmítají platit. Ale začátkem tohoto roku ProtonMail přiznal k placení v oblasti 6000 USD poté, co byl vydírán Kolektivem a poněkud oznámil:

“[W] e byly vystaveny velkému tlaku třetích stran, aby zaplatily výkupné, které jsme s nenávistným souhlasem udělali v 15:30 hodin Ženevského času ... Doufali jsme, že platbou bychom mohli ušetřit další společnosti zasažené útokem proti nás, ale útoky přesto pokračovaly.”

Ve skutečnosti nejenom přetrvávali v příštích několika hodinách, ale iv následujících dnech vedly společnost k tomu, aby přidala:

“Jednalo se o kolektivní rozhodnutí přijaté všemi zasaženými společnostmi, a přestože s ním nesouhlasíme, přesto jsme ho respektovali, přestože jsme vzali v úvahu stovky tisíc švýcarských franků jako náhradu škody způsobené jinými společnostmi, které byly napadeny útokem proti nám ... To bylo jasně špatné rozhodnutí, takže dejte jasně najevo všem budoucím útočníkům - ProtonMail NIKDY nezaplatí další výkupné.”

Moonfruit byl také otevřený svým zákazníkům, což mnoho společností odmítá dělat, údajně se obávají poškození své pověsti. Opravdu, někdy je jejich ticho dobrá věc, proč společnosti udržující porušení tajemství mohou být dobrou věcí, proč společnosti udržující porušení tajemství mohou být dobrou věcí S tolika informacemi online se všichni obáváme o potenciální narušení bezpečnosti. Ale tato porušení by mohla být v USA utajena, aby vás ochránila. Zní to šíleně, tak co se děje? , ale Moonfruit skutečně pomohl jejich reputaci.

Uživatelé oceňují čestnost, určitě, když se prostoje ukládaly na ochranu důvěrných dat. A to je klíč: upřednostnit zákazníky. V e-mailu odeslaném uživatelům dne 16tis Prosinec, Moonfruit ujišťuje:

“Obrovské útoky DDoS, jako jsou ty, kterým jsme byli vystaveni, často maskují nebezpečnější formy útoku, které by vás mohly vystavit většímu riziku. Důsledky pokusu vyhnout se těmto útokům, aniž by byly přijaty ty typy rozhodných opatření, které máme, mohou být neuvěřitelně závažné, někdy mohou mít za následek týdny prostojů. Věříme, že rozhodnutí, která jsme učinili v posledních několika dnech, byla ve vašem nejlepším zájmu.”

Převzetí iniciativy a provedení přesně toho, co by vydavatelé udělali, se zdá být kontra intuitivní, ale pokud to znamená, že mohou plně prozkoumat a zabránit možnému nadcházejícímu útoku, může to být jen dobrá věc. Moonfruit nebude procházet snadný čas, ale můžete si být jisti, že dělají správnou věc.

Co dále?

AKTUALIZACE, 15/12/15, 19:00 (GMT): Načítání webů by mělo být viditelné pro vaše návštěvníky. Stále není možné se přihlásit: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15. prosince 2015

Moonfruit samozřejmě není dokonalý. Jak poznamenává Alexandra Yount:

“[T] jeho je poněkud špatné plánování. Ochrana DDoS se často kupuje uprostřed krize místo v době, kdy jsou změny infrastruktury pro klientelu méně kritické. Pokud by se o to doposud postaralo, mohlo to být jen o to, aby požádali svého poskytovatele o zvýšení ochrany ... ”

Je však důležité neobviňovat Moonfruit. Není to jejich chyba; jsou to Armada Collective's, ať už jsou kdokoli. Nevíme, jestli je to jedna skupina nebo mnoho únosů již špatné pověsti hackerů. Jaký je rozdíl mezi dobrým hackerem a špatným hackerem? [Stanovisko] Jaký je rozdíl mezi dobrým hackerem a špatným hackerem? [Stanovisko] Tu a tam slyšíme něco ve zprávách o hackerech, kteří strhávají stránky, využívají množství programů nebo hrozí, že se budou kroutit do oblastí s vysokou bezpečností, kam by neměli patřit. Ale pokud ... aby se rychle vydělal.

Od 16tis Prosinec, pokrok je pomalý a normální služby nebyly zcela obnoveny. Ve většině případů by se weby měly načítat, ale uživatelé je nemohou upravovat vůbec.

Byli jste ovlivněni prostoji? Použijete Moonfruit s vědomím, že se postavili útoku DDoS, nebo uvažujete jinde? Jaké další ponaučení lze získat?

Image Credits: Hacker Rene od Ivana Davida Gomez Arce.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Je Crello opravdu „grafický designový nástroj pro každého“?
Tvořivý
Nenechte těchto 10 chyb zničit vaše fotografie smartphonu
Tvořivý
Ableton Live Příručka pro začátečníky
Tvořivý
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.