Hvilke andre store nettsteder kan lære av Moonfruit's DDoS Attack
Moonfruit er bare den siste i en lang liste av online gigantene rammet av hackere som er fast bestemt på å få innflytelse og utpressing av nettsidebyggeren De beste websidebyggerne til å skape en ren online portefølje De beste nettstedbyggerne til å skape en ren nettportefølje Å ha en onlineportefølje er kritisk for dagens digitale arbeidstaker. Hvilken gratis nettsidebygger er best for din portefølje? Vi hjelper deg med å velge den rette fra de ti kandidatene. Les mer .
Hackerne truet med å ta bort de viktigste forslagene til Moonfruit: Distributed Denial of Service (DDoS) Hva er et DDoS-angrep? [MakeUseOf Forklarer] Hva er et DDoS-angrep? [MakeUseOf Forklarer] Begrepet DDoS plystre forbi når cyberaktivisme reagerer opp hodet en masse. Disse typer angrep gjør internasjonale overskrifter på grunn av flere grunner. Problemene som hopper opp de DDoS-angrepene er ofte kontroversielle eller svært ... Les mer angrep som ville ta sine kunders nettsider frakoblet.
Noen Moonfruit-brukere klaget over hvordan selskapet reagerte på trusselen - men vi var faktisk imponert. Faktisk kan andre nettsteder lære mye av hvordan de håndterte situasjonen.
Hva skjedde?
Vi opplever for øyeblikket et DDoS-angrep. Vi jobber for å løse problemet og vil fortsette å oppdatere. Beklager for ulempen
- Moonfruit (@moonfruit) 10. desember 2015
Tjenesten er nå tilbake til normal. Våre ops team vil fortsette å overvåke situasjonen. Vi setter pris på tålmodigheten din.
- Moonfruit (@moonfruit) 10. desember 2015
På torsdag 10th Desember ble nettsider drevet av Moonfruit kort ned. Dagen etter sendte de ut en uttalelse til kundene som viste at selskapet hadde opplevd et DDoS-angrep, en 45-minutters teaser av hva som skulle komme hvis løsningskrav ikke ble oppfylt.
De ansvarlige hackerne kaller seg Armada Collective, en organisasjon som den sveitsiske regjeringen faktisk advarte sine borgere om bare forrige måned. Deres etterspørsel var en stor sum penger, overført av Bitcoin. Gruppen peker på:
“Bitcoin er anonym, ingen vil noen gang vite at du samarbeidet.”
Hvis det opprinnelige løsesummet ikke ble betalt, ville et ytterligere DDoS-angrep, som oversvømmet sine servere med tilkoblingsforespørsler for å få ned et stort antall nettsteder, finne sted mandag 14th Desember, antagelig med kravene som øker hver dag, akkurat som tidligere utpressingsmeldinger har uttalt.
Moonfruit erklærte imidlertid motsatt:
“Etter å ha undersøkt gruppen er det veldig klart at selv om vi skulle betale dem (noe vi aldri ville vurdere) ville angrepene ikke opphøre. Faktisk, når noen har gitt inn og betalt dem, blir angrepene verre og kravene øker.”
Armada Collective vil selvfølgelig ikke gi opp det så lett, og faktisk har Moonfruit-nettsteder jobbet langsomt med pågående undersøkelser, men hvordan websitebyggende selskapet handlet om trusselen var beundringsverdig.
Hva gjorde Moonfruit Do?
De tok ned alle nettstedene i 12 timer, og varslet brukerne.
Vi kan bare anta at meldingen fra kollektivet lignet på de tidligere truslene, så Moonfruit setter oppmerksomheten mot utpresserne flyr i møte med dette:
“Hvis du rapporterer dette til media og prøver å få litt fri publisitet ved å bruke navnet vårt, vil i stedet for å betale angripe starte permanent og vare lenge.”
Det er ikke uvanlig, skjønt: mange tidligere ofre, for det meste e-posttjenester som Runbox, Hushmail og ProtonMail, annonserte angrepet.
Likevel sendte Moonfruit sine brukere så snart som mulig - til tross for at de var treg til å kommunisere problemet. Å anerkjenne problemet offentlig er bare halvparten av kampen. Det de faktisk gjorde for å bekjempe angrepet, er viktig.
Å ta ned alle områder som hostes av Moonfruit i en halv dag var et drastisk trekk, men vi burde bøye på forslaget om at de midlertidig beseiret seg. Det var det smarteste trekket som kunne gjøres.
I løpet av den tiden gjennomførte Moonfruit “betydelige infrastrukturendringer,” spør sine betalende kunder for å gjøre konfigurasjonsendringer. Det er i beste interesse for brukerne at de ikke bare gråt inn til utpressingene. Ron Symons, regiondirektør ved DDoS-reduksjonsselskapet, A10 Networks, forklarte:
“Mer bekymringsfullt, DDoS-angrep fungerer ofte som smokescreens skjuler flere invasive angrep som hackere utnytter ubeskyttede system bakdører for å stjele sensitive data.”
Dette kan inkludere Personlig Identifiserbar Informasjon (PII) og betalingsdetaljer, som begge kan hente en rettferdig pris på Dark Web. Her er hvor mye identiteten din kan være verdt på den mørke weben. Her er hvor mye identiteten din kan være verdt på den mørke weben. ubehagelig å tenke på deg selv som en vare, men alle dine personlige detaljer, fra navn og adresse til bankkontooplysninger, er verdt noe for online kriminelle. Hvor mye er du verdt? Les mer . Det er en følelse echoed i den nyeste oppdateringen fra Moonfruit.
Ganske vist, med julen rett rundt hjørnet, er dette en forferdelig tid for nedetid, og kundene har absolutt rett til å være misfornøyde, men det er nettopp hvorfor Armada Collective har målrettet Moonfruit akkurat nå. Som de påpeker, kan de bare kontrollere hvordan de reagerte, ikke timingen.
Hva vi kan lære av dette
Først og viktigst, ikke noe nettsted bør gi inn til løsesum krav. Moonfruit er riktig når det hevdes at det å betale opp ganske enkelt ville bety en økning i angrepene.
De fleste selskaper som ble offentliggjort som DDoS-angrep, har lignende krav: Office-business, Zoho, og e-postklienter som Neomailbox og VFEmail, nekter alle å betale opp. Men tidligere i år innrømmet ProtonMail å betale i området $ 6000 etter å ha blitt utpresset av Collective,
“[W] e ble satt under mye press av tredjeparter for å bare betale løsepenge, som vi motvillig ble enige om å gjøre klokka 3.30 i Genève ... Vi håpet at ved å betale kunne vi spare de andre selskapene som var påvirket av angrepet mot oss, men angrepene fortsatte likevel.”
Faktisk fortsatte de ikke bare de neste par timene, men også i de følgende dagene, som førte selskapet til å legge til:
“Dette var en kollektiv beslutning tatt av alle berørte selskaper, og mens vi er uenige med det, respekterte vi likevel det å ta hensyn til de hundre tusenvis av sveitsiske franc i erstatning som andre selskaper opplevde i angrepet mot oss ... Dette var tydeligvis en feil beslutning så la oss være klare for alle fremtidige angripere - ProtonMail betaler ALDRI et annet løsesum.”
Moonfruit var også åpen med sine kunder, noe mange selskaper nekter å gjøre, angivelig frykt for skade på sitt rykte. Faktisk, noen ganger er deres stillhet en god ting. Hvorfor selskaper som bryter en hemmelighet, kan være en god ting. Hvorfor selskaper som bryter en hemmelighet, kan være en god ting. Med så mye informasjon på Internett, bekymrer vi oss alle for mulige sikkerhetsbrudd. Men disse bruddene kan holdes hemmelige i USA for å beskytte deg. Det høres gal, så hva skjer? Les mer, men Moonfruit har faktisk hjulpet sitt rykte.
Brukere setter pris på ærlighet, absolutt når nedetid var selvpålagt for å beskytte intime data. Og det er nøkkelen: å sette kundene dine først. I e-posten sendt ut til brukere på 16th Desember, beroliger Moonfruit:
“Enorme DDoS-angrep, som den vi ble utsatt for, maskerer ofte farligere angrepsformer som kan gi deg større risiko. Konsekvensene av å prøve å rive ut disse angrepene, uten å ta den typen av avgjørende handlinger vi har, kan være utrolig alvorlige, noen ganger som resulterer i uker med nedetid. Vi tror virkelig at de avgjørelsene vi har gjort de siste dagene har vært i din beste interesse.”
Å ta initiativet og gjøre nøyaktig hva utpressingene ville gjøre virker motstridende, men hvis det betyr at de fullt ut kan undersøke og forhindre et potensielt kommende angrep, kan dette bare være en god ting. Moonfruit vil ikke gå gjennom en enkel tid, men kan være trygg på at de gjør det rette.
Hva nå?
OPPDATERING, 15/12/15, 7 PM (GMT): Nettsteder lastes inn og skal være synlige for de besøkende. Fortsatt ikke mulig å logge på: https://t.co/w2CvVG1xqQ
- Moonfruit (@moonfruit) 15. desember 2015
Selvfølgelig er Moonfruit ikke perfekt. Som Alexandra Yount noterer:
“Han er litt dårlig planlegging. DDoS-beskyttelse blir ofte kjøpt midt i en krise i stedet for i en tid at infrastrukturendringer er mindre kritiske for kundekreds. Hadde dette blitt tatt vare på før nå, kunne det bare vært et spørsmål om å spørre leverandøren om å øke sin beskyttelse ... ”
Det er imidlertid viktig å ikke skylde på Moonfruit. Det er ikke deres feil; det er Armada Collectives, den som de kan være. Vi vet ikke om dette er en gruppe eller utallige kapring av hackernes allerede dårlige rykte. Hva er forskjellen mellom en god hacker og en dårlig hacker? [Opinion] Hva er forskjellen mellom en god hacker og en dårlig hacker? [Uttalelse] Hele nå og da hører vi noe i nyheten om hackere som tar ned nettsteder, utnytter en rekke programmer eller truer med å vri seg inn i områder med høy sikkerhet hvor de ikke bør tilhøre. Men hvis ... Les mer for å få en rask pengene.
Fra og med 16th Desember, fremdriften er langsom og normal tjeneste er ikke helt gjenopptatt. I de fleste tilfeller bør nettsteder lastes, men brukere kan ikke redigere dem i det hele tatt.
Ble du påvirket av nedetid? Vil du bruke Moonfruit, å vite at de sto opp til et DDoS-angrep eller vurderer du andre steder? Hvilke andre leksjoner kan læres?
Image Credits: Hacker Rene av Ivan David Gomez Arce.
Utforsk mer om: DDoS, Online Security.