Glavna stranica sigurnosti Što druge glavne web stranice mogu naučiti iz DDoS napada Moonfruit-a

Što druge glavne web stranice mogu naučiti iz DDoS napada Moonfruit-a

  • Brian Curtis
  • 0
  • 1761
  • 393
Oglas

Moonfruit je tek najnoviji u dugom popisu internetskih divova koje su hakeri odlučili steći ucjenjivanjem i ucjenjivanjem graditelja web stranica Najbolji graditelji web stranica za stvaranje čistog internetskog portfelja Najbolji graditelji web stranica za stvaranje čistog internetskog portfelja Koji je besplatni graditelj web stranica najbolji za svoj portfelj? Evo najboljih graditelja web stranica koje možete odabrati! .

Hakeri su zaprijetili da će oduzeti glavni prijedlog Moonfruit-a: distribuirano uskraćivanje usluge (DDoS) Što je DDoS napad? [MakeUseOf objašnjava] Što je DDoS napad? [MakeUseOf objašnjava] Izraz DDoS zviždi prošlost svaki put kada cyber-aktivizam masovno digne glavu. Ova vrsta napada čini međunarodne naslove zbog više razloga. Pitanja koja ubrzavaju te DDoS napade često su kontroverzna ili vrlo ... napad koji bi oduzeo internetske stranice svojih kupaca izvan mreže.

Neki su se korisnici Moonfruita žalili kako je tvrtka reagirala na prijetnju - ali zapravo smo bili impresionirani. Zapravo su i druge web lokacije mogle puno naučiti kako su rješavale situaciju.

Što se dogodilo?

Trenutno imamo DDoS napad. Radimo na rješavanju problema i nastavit ćemo se ažurirati. Ispričavamo se zbog neugodnosti

- Moonfruit (@moonfruit) 10. prosinca 2015

Usluga se sada vraća u normalu. Naš ops tim nastavit će pratiti situaciju. Cijenimo vaše strpljenje.

- Moonfruit (@moonfruit) 10. prosinca 2015

U četvrtak 10th Prosinca, web stranice koje pokreće Moonfruit nakratko su propale. Sljedećeg dana izdali su izjavu kupcima u kojoj su otkrili da je tvrtka doživjela DDoS napad, 45-minutno traženje onoga što će doći ako zahtjevi za otkupom nisu ispunjeni..

Odgovorni hakeri nazivaju se Armada Collective, organizacijom na koju je švicarska vlada zapravo upozorila svoje građane samo prošlog mjeseca. Njihov zahtjev bio je velika svota novca, koju je prenio Bitcoin. Grupa ističe:

“Bitcoin je anoniman, nitko nikada neće znati da ste surađivali.”

Ako početna otkupnina nije plaćena, u ponedjeljak 14 će se dogoditi daljnji DDoS napad, preplavljujući njihove servere zahtjevima za povezivanjem kako bi se srušilo dosta mjesta.th Prosinca, vjerojatno s tim da se zahtjevi svakim danom povećavaju, baš kao što su to navele i prethodne ucjene poruke.

Izjava Moonfruit je, međutim, pobijala:

“Istražujući skupinu, jasno je da čak i kad bismo im platili (nešto što nikada ne bismo uzeli u obzir) napadi neće prestati. U stvari, kad god im je netko predao i platio, napadi se pogoršavaju, a zahtjevi povećavaju.”

Armada Collective se, naravno, neće tako lako odreći, i doista, Moonfruit stranice polako djeluju dok su istrage u tijeku, ali kako je tvrtka za izgradnju web stranica koja se bavila prijetnjom bila divna.

Što je učinio Moonfruit?

12 sati rušili su sve web lokacije i upozoravali svoje korisnike.

Možemo samo pretpostaviti da je poruka koju je poslao Kolektiv bila slična njihovim prijašnjim prijetnjama, pa Moonfruit-ovo skretanje pozornosti na ucjenjivače izgleda ovako:

“Ako prijavite ovo medijima i pokušate doći do besplatnog oglašavanja pomoću našeg imena, umjesto plaćanja, napad će započeti trajno i trajati će dugo vremena.”

To, međutim, nije neobično: mnoge su prošle žrtve, uglavnom hosting web stranice poput Runbox, Hushmail i ProtonMail, najavile napad.

Bez obzira na to, Moonfruit je svojim korisnicima dostavio e-poštu što je prije moguće - unatoč tvrdnjama da su sporo sporovili problem. Javno prepoznavanje problema samo je pola bitke. Važno je što su zapravo učinili u borbi protiv napada.

Drastičan potez bio je uklanjanje svih web lokacija koje je Moonfruit organizirao tijekom pola dana, ali trebali bismo se založiti uz prijedlog da se privremeno pobijede. Bio je to najpametniji potez koji se mogao učiniti.

Za to vrijeme provodi se Moonfruit “značajne promjene u infrastrukturi,” pitajući svoje kupce koji plaćaju da izvrše promjene konfiguracije. Korisnici su u najboljem interesu da nisu jednostavno pripali iznuđivačima. Ron Symons, regionalni direktor u tvrtki za ublažavanje DDoS-a, A10 Networks, objasnio je:

“Što je zabrinjavajuće, DDoS napadi često djeluju kao dimna zakretanja, skrivajući više invazivne napade dok hakeri iskorištavaju nezaštićeni sustav na otvorenom za krađu osjetljivih podataka.”

To bi moglo uključivati ​​podatke o osobnoj identifikaciji (PII) i podatke o plaćanju, a oba mogu dobiti popriličnu cijenu na mračnom webu Evo koliko bi vaš identitet mogao biti vrijedan na mračnom webu Evo koliko može vaš identitet biti vrijedan na mračnom webu. neugodno je sebe smatrati robom, ali svi vaši osobni podaci, od imena i adrese do podataka o bankovnom računu, vrijede nešto za internetske kriminalce. Koliko vrijediš? , To je mišljenje odjeknulo je u najnovijem Moonfruit-ovom ažuriranju.

Doduše, s Božićem iza ugla ovo je grozno vrijeme za bilo koji prekid i kupci sigurno imaju pravo na nezadovoljstvo, ali upravo je to razlog zašto Armada kolektiv upravo sada cilja Moonfruit. Kako ističu, oni mogu samo kontrolirati kako su odgovorili, a ne vremenski raspored.

Što možemo naučiti iz ovoga

Prvo i najvažnije, nijedna web lokacija ne smije popustiti zahtjevima za otkupninom. Moonfruit je u pravu kada tvrdi da bi plaćanje jednostavno značilo porast napada.

Većina tvrtki koje su javno otkrivene kako podliježu DDoS napadima imaju slična potraživanja: uredski paketi, Zoho i klijenti e-pošte poput Neomailbox i VFEmail odbijaju platiti uplatu. Ali početkom ove godine, ProtonMail priznao je da plaća u regiji 6000 dolara nakon što ga je kolektivno ucjenjivao, mračno objavivši:

“[W] su bile izložene velikom pritisku trećih strana da samo plati otkupninu, što smo grubo pristali učiniti u 15:30 Ženevsko vrijeme ... Nadali smo se da ćemo plaćanjem poštedjeti ostalih tvrtki pod utjecajem napada protiv nas, ali napadi su se ipak nastavili.”

U stvari, oni ne samo da su ustrajali narednih nekoliko sati, već su sljedećih dana i vodeći tvrtku da doda:

“To je bila kolektivna odluka koju su donijele sve pogođene tvrtke, i iako se s njom ne slažemo, ipak smo je poštivali uzimajući u obzir stotine tisuća švicarskih franaka za štetu koju su pretrpjele druge tvrtke uhvaćene u napadu na nas ... To je bilo očito pogrešna odluka, pa budimo jasni svim budućim napadačima - ProtonMail NIKADA neće platiti još jednu otkupninu.”

Moonfruit je također bio otvoren sa svojim kupcima, nešto što mnoge kompanije odbijaju učiniti, navodno se plašeći štete svojoj reputaciji. Doista, ponekad je njihova šutnja dobra stvar. Zašto tvrtke, koja krše kršenja tajne, mogu biti dobra stvar? Zašto tvrtke, koje krše kršenja, mogu biti dobra stvar? Uz toliko mnogo informacija na mreži, svi se brinemo o potencijalnim narušavanjima sigurnosti. Ali ta se kršenja mogu zadržati u tajnosti u SAD-u kako bi vas zaštitila. Zvuči ludo, pa što se događa? , ali Moonfruit je zapravo pomogao njihovoj reputaciji.

Korisnici cijene iskrenost, zasigurno kada je vrijeme prekida rada nametnuto da zaštiti intimne podatke. I to je ključno: stavljanje kupaca na prvo mjesto. U e-pošti upućenoj korisnicima 16th Prosinac, Moonfruit uvjerava:

“Ogromni DDoS napadi, poput onog kojem smo bili izloženi, često maskiraju opasnije oblike napada koji bi vas mogli izložiti većem riziku. Posljedice pokušaja otrkivanja ovih napada, bez poduzimanja odlučnih radnji koje imamo, mogu biti nevjerojatno ozbiljne, a ponekad rezultiraju tjednima stanke. Uistinu vjerujemo da su vam odluke koje smo donijeli u proteklih nekoliko dana u najboljem interesu.”

Preuzeto inicijativu i radeći upravo ono što bi iznuđivači učinili izgleda kontrainduktivno, ali ako to znači da mogu u potpunosti istražiti i spriječiti potencijalni nadolazeći napad, to može biti samo dobra stvar. Moonfruit neće proći lako vrijeme, ali budite sigurni da rade ispravno.

Što dalje?

UPDATE, 15.12.2015., 19:00 (GMT): Web lokacije se učitavaju i trebaju biti vidljive posjetiteljima. Još uvijek nije moguće prijaviti se: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15. prosinca 2015

Naravno, Moonfruit nije savršen. Kao što Alexandra Yount primjećuje:

“[T] njegovo je pomalo loše planiranje. DDoS zaštita često se kupuje usred krize, umjesto u vrijeme kada su promjene infrastrukture manje ključne za klijentelu. Da se o tome ranije brinulo, moglo bi biti samo zatražiti od svog davatelja usluge da poveća njihovu zaštitu ... ”

Važno je, međutim, ne kriviti Moonfruit. Nije njihova krivnja; Armada je kolektiv, tko god oni bili. Ne znamo je li ovo jedna grupa ili mnogobrojni otmici već lošeg ugleda hakera Kakva je razlika između dobrog i dobrog hakera? [Mišljenje] Kakva je razlika između dobrog hakera i lošeg hakera? [Mišljenje] S vremena na vrijeme u vijestima čujemo nešto o hakerima kako skidaju stranice, iskorištavaju mnoštvo programa ili prijete da će se probiti na područja visoke sigurnosti gdje im ne bi smjeli pripadati. Ali, ako ... brzo zaraditi.

Od 16th Prosinac, napredak je spor i uobičajena usluga nije u potpunosti nastavljena. Web lokacije se u većini slučajeva trebaju učitavati, ali korisnici ih uopće ne mogu uređivati.

Jeste li bili pogođeni stankama? Hoćete li upotrijebiti Moonfruit, znajući da oni stoje do DDoS napada ili razmišljate negdje drugdje? Koje druge lekcije se mogu naučiti?

Slikovni krediti: Hacker Rene Ivan David Gomez Arce.




Još ne komentari

Najbolji unutarnji i vanjski sigurnosni sustav za bilo koji proračun
Kupnja vodiča
iPhone X Alternativa? 9 pametnih telefona s boljom vrijednošću
Kupnja vodiča
Najbolji bežični iPhone punjači koji su jeftiniji od Appleovih
Kupnja vodiča
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.