Annonse

Moonfruit er bare den siste i en lang liste over nettgiganter rammet av hackere som er fast bestemt på å få innflytelse og utpressing nettstedbyggeren De beste nettstedbyggerne for å lage en ren nettporteføljeHvilken gratis nettstedbygger er best for porteføljen din? Her er de beste nettstedbyggerne du kan velge mellom! Les mer .

Hackerne truet med å ta bort hovedforslaget til Moonfruit: a Distribuert tjenestenekt (DDoS) Hva er et DDoS-angrep? [MakeUseOf forklarer]Begrepet DDoS plystrer forbi hver gang cyber-aktivisme reiser opp hodet i massevis. Denne typen angrep skaper internasjonale overskrifter på grunn av flere årsaker. Problemene som starter disse DDoS-angrepene er ofte kontroversielle eller svært ... Les mer angrep som ville ta kundenes internettsider offline.

Noen Moonfruit-brukere klaget over hvordan selskapet reagerte på trusselen – men vi ble faktisk imponert. Faktisk kan andre nettsteder lære mye av hvordan de håndterte situasjonen.

Hva skjedde?

Vi opplever for tiden et DDoS-angrep. Vi jobber med å løse problemet og vil fortsette å oppdatere. Beklager for ulempen

instagram viewer

— Moonfruit (@moonfruit) 10. desember 2015

Tjenesten går nå tilbake til normalen. Vårt operasjonsteam vil fortsette å overvåke situasjonen. Vi setter pris på din tålmodighet.

— Moonfruit (@moonfruit) 10. desember 2015

Torsdag 10th desember, nettsteder drevet av Moonfruit gikk kort ned. Dagen etter ga de en erklæring til kunder som avslørte at selskapet hadde opplevd et DDoS-angrep, en 45-minutters teaser av hva som skulle komme hvis krav om løsepenger ikke ble oppfylt.

De ansvarlige hackerne kaller seg Armada Collective, en organisasjon som den sveitsiske regjeringen faktisk advarte sine innbyggere om først i forrige måned. Kravet deres var en stor sum penger, overført av Bitcoin. Gruppen påpeker:

"Bitcoin er anonym, ingen vil noen gang vite at du samarbeidet."

Hvis den første løsepengene ikke ble betalt, ville et ytterligere DDoS-angrep, som oversvømmer serverne deres med tilkoblingsforespørsler for å få ned et vell av nettsteder, skje mandag 14.th desember, antagelig med økende krav for hver dag, akkurat som tidligere utpressingsmeldinger har sagt.

Moonfruits uttalelse tilbakeviste imidlertid:

«Etter å ha undersøkt gruppen er det veldig klart at selv om vi skulle betale dem (noe vi aldri ville vurdert) ville ikke angrepene opphøre. Faktisk, hver gang noen har gitt etter og betalt dem, blir angrepene verre og kravene øker.»

Armada Collective vil naturligvis ikke gi opp så lett, og faktisk har Moonfruit-nettsteder opptrådt sakte mens undersøkelser pågår, men hvordan det nettstedbyggende selskapet håndterte trusselen var beundringsverdig.

Hva gjorde Moonfruit?

Månefrukt

De tok ned alle nettsteder i 12 timer og varslet brukerne sine.

Vi kan bare anta at meldingen som ble sendt av kollektivet var lik deres tidligere trusler, så Moonfruits oppmerksomhet på utpresserne går i møte med dette:

"Hvis du rapporterer dette til media og prøver å få litt gratis publisitet ved å bruke navnet vårt, i stedet for å betale, vil angrepet starte permanent og vil vare i lang tid."

Det er imidlertid ikke uvanlig: mange tidligere ofre, for det meste e-postvertssider som Runbox, Hushmail og ProtonMail, kunngjorde angrepet.

Likevel sendte Moonfruit e-post til brukerne sine så snart som mulig – til tross for påstander om at de var trege med å kommunisere problemet. Å erkjenne problemet offentlig er bare halve kampen. Hva de faktisk gjorde for å bekjempe angrepet er viktig.

Å ta ned alle nettsteder som Moonfruit er vert for i en halv dag var et drastisk grep, men vi bør avvise forslaget om at de midlertidig beseiret seg selv. Det var det smarteste trekket som kunne gjøres.

I løpet av den tiden gjennomførte Moonfruit "betydelige infrastrukturendringer", og ba sine betalende kunder om å gjøre konfigurasjonsendringer. Det er i brukernes beste interesse at de ikke bare bøyer seg for utpresserne. Ron Symons, regional direktør i DDoS-reduksjonsselskapet, A10 Networks, forklarte:

"Mer bekymringsverdig fungerer DDoS-angrep ofte som røykskjermer som skjuler mer invasive angrep ettersom hackere utnytter ubevoktede systembakdører for å stjele sensitive data."

Dette kan inkludere personlig identifiserbar informasjon (PII) og betalingsdetaljer, som begge kan hentes en rimelig pris på Dark Web Her er hvor mye identiteten din kan være verdt på det mørke nettetDet er ubehagelig å tenke på deg selv som en vare, men alle dine personlige detaljer, fra navn og adresse til bankkontodetaljer, er verdt noe for kriminelle på nettet. Hvor mye er du verdt? Les mer . Det er en følelse som gjenspeiles i den siste oppdateringen fra Moonfruit.

Riktignok, med julen rett rundt hjørnet, er dette en forferdelig tid for enhver nedetid og kunder har absolutt rett til å være misfornøyd, men det er nettopp derfor Armada Collective har målrettet Moonfruit akkurat nå. Som de påpeker, kan de bare kontrollere hvordan de reagerte, ikke tidspunktet.

Hva vi kan lære av dette

5825972240_6c2f4932aa_z

For det første og viktigst, ingen nettsteder skal gi etter for krav om løsepenger. Moonfruit har rett når han hevder at å betale opp ganske enkelt vil bety en økning i angrep.

De fleste selskaper som er offentlig avslørt som gjenstand for DDoS-angrep har lignende påstander: kontorpakkevirksomhet, Zoho og e-postklienter som Neomailbox og VFEmail nekter alle å betale. Men tidligere i år innrømmet ProtonMail å ha betalt i området $6000 etter å ha blitt utpresset av kollektivet, og kunngjorde dystert:

«[Vi ble satt under mye press av tredjeparter for å bare betale løsepenger, noe vi motvillig gikk med på å gjøre klokken 15:30 Genève tid... Vi håpet at vi ved å betale kunne skåne de andre selskapene som ble berørt av angrepet mot oss, men angrepene fortsatte likevel."

Faktisk holdt de ikke bare på i løpet av de neste timene, men de påfølgende dagene også ledet selskapet å legge til:

"Dette var en kollektiv avgjørelse tatt av alle berørte selskaper, og selv om vi er uenige i den, respekterte vi den likevel under hensyntagen til de hundretusenvis av sveitsiske Francs i skader påført av andre selskaper som ble fanget opp i angrepet mot oss... Dette var helt klart en feil avgjørelse, så la oss være klare for alle fremtidige angripere - ProtonMail vil ALDRI betale en annen løsepenger."

Moonfruit var også åpen med kundene sine, noe mange selskaper nekter å gjøre, angivelig i frykt for å skade omdømmet deres. Faktisk, noen ganger deres stillhet er en god ting Hvorfor selskaper som holder brudd hemmelig, kan være en god tingMed så mye informasjon på nettet, bekymrer vi oss alle for potensielle sikkerhetsbrudd. Men disse bruddene kan holdes hemmelige i USA for å beskytte deg. Det høres sprøtt ut, så hva skjer? Les mer , men Moonfruit hjalp faktisk deres rykte.

Brukere setter pris på ærlighet, spesielt når nedetid var selvpålagt for å beskytte intime data. Og det er nøkkelen: å sette kundene dine først. I e-posten sendt ut til brukerne 16th desember, Moonfruit beroliger:

«Enorme DDoS-angrep, som det vi ble utsatt for, maskerer ofte farligere angrepsformer som kan sette deg i større fare. Konsekvensene av å prøve å unngå disse angrepene, uten å ta den typen avgjørende handlinger vi har, kan være utrolig alvorlige, noen ganger resulterer i uker med nedetid. Vi tror virkelig at avgjørelsene vi har tatt de siste dagene har vært i din beste interesse."

Å ta initiativet og gjøre akkurat det som utpresserne ville gjøre virker kontraintuitivt, men hvis det betyr at de kan undersøke og forhindre et potensielt kommende angrep, dette kan bare være positivt ting. Moonfruit vil ikke gå gjennom en lett tid, men kan være trygg på at de gjør det rette.

Hva nå?

OPPDATERING, 15/12/15, 19:00 (GMT): Nettsteder lastes inn og skal være synlige for de besøkende. Fortsatt ikke mulig å logge på: https://t.co/w2CvVG1xqQ

— Moonfruit (@moonfruit) 15. desember 2015

Selvfølgelig er månefrukt ikke perfekt. Som Alexandra Yount bemerker:

«[d]et er litt dårlig planlegging. DDoS-beskyttelse kjøpes ofte midt i en krise i stedet for i en tid hvor infrastrukturendringer er mindre kritiske for klientellet. Hadde dette blitt tatt hånd om før nå, kunne det bare vært et spørsmål om å be leverandøren deres om å øke beskyttelsen deres..."

Det er imidlertid viktig å ikke skylde på Moonfruit. Det er ikke deres feil; det er Armada Collectives, hvem de enn måtte være. Vi vet ikke om dette er en gruppe eller flere som kaprer de allerede dårlige hackernes rykte Hva er forskjellen mellom en god hacker og en dårlig hacker? [Mening]Nå og da hører vi noe i nyhetene om hackere som tar ned nettsteder, utnytter en mange programmer, eller truer med å slingre seg inn i høysikkerhetsområder der de burde ikke tilhøre. Men hvis... Les mer å tjene en rask penge.

Fra og med 16th desember, fremdriften går sakte og normal tjeneste er ikke helt gjenopptatt. I de fleste tilfeller skal nettsteder lastes, men brukere kan ikke redigere dem i det hele tatt.

Ble du påvirket av nedetiden? Vil du bruke Moonfruit, vel vitende om at de sto mot et DDoS-angrep, eller vurderer du andre steder? Hvilke andre lærdommer kan man lære?

Bildekreditt: Hacker Rene av Ivan David Gomez Arce.

Når han ikke ser på TV, leser bøker og Marvel-tegneserier, hører på The Killers og er besatt av manusideer, later Philip Bates som en frilansskribent. Han liker å samle på alt.