Oglas

Moonfruit je tek posljednji na dugom popisu internetskih divova koje su hakeri odlučili dobiti ucjene i ucjene graditelj web mjesta Najbolji graditelji web stranica za stvaranje čistog internetskog portfeljaKoji je besplatni graditelj web stranica najbolji za vaš portfelj? Evo najboljih graditelja web stranica koje možete odabrati! Čitaj više .

Hakeri su zaprijetili da će im oduzeti glavni prijedlog Moonfruit-a: a Distribuirano uskraćivanje usluge (DDoS) Što je DDoS napad? [MakeUseOf objašnjava]Izraz DDoS zviždi prošlost kad god se cyber-aktivizam masovno digne na glavu. Ovakvi napadi izazivaju međunarodne naslove zbog više razloga. Pitanja koja ubrzavaju te DDoS napade često su kontroverzna ili izrazito ... Čitaj više napad koji bi preuzeo internetske stranice svojih kupaca izvan mreže.

Neki su se korisnici Moonfruita žalili kako je tvrtka reagirala na prijetnju - ali zapravo smo bili impresionirani. Zapravo su i druge web lokacije mogle puno naučiti iz kako su rješavale situaciju.

instagram viewer

Što se dogodilo?

Trenutno imamo DDoS napad. Radimo na rješavanju problema i nastavit ćemo se ažurirati. Ispričavamo se zbog neugodnosti

- Moonfruit (@moonfruit) 10. prosinca 2015

Usluga se sada vraća u normalu. Naš ops tim nastavit će pratiti situaciju. Cijenimo vaše strpljenje.

- Moonfruit (@moonfruit) 10. prosinca 2015

U četvrtak 10th Prosinca, web stranice koje pokreće Moonfruit nakratko su propale. Sljedećeg dana izdali su izjavu kupcima u kojoj su otkrili da je tvrtka doživjela DDoS napad, 45-minutno traženje onoga što je uslijedilo ako zahtjevi za otkupom nisu ispunjeni.

Odgovorni hakeri sebe nazivaju Armada Collective, organizacija na koju je švicarska vlada zapravo upozorila svoje građane samo prošlog mjeseca. Njihov zahtjev bio je velika svota novca, koju je prenio Bitcoin. Grupa ističe:

"Bitcoin je anoniman, nitko nikada neće znati da ste surađivali."

Ako početna otkupnina nije plaćena, daljnji DDoS napad, preplavljujući njihove servere zahtjevima za povezivanjem kako bi se srušilo mnoštvo web lokacija, dogodio bi se u ponedjeljak 14th Prosinca, vjerojatno s tim da se zahtjevi svakodnevno povećavaju, baš kao što su to navele i prethodne ucjene poruke.

Izjava Moonfruit-a je, međutim, pobijana:

„Istražujući grupu, jasno je da čak i kad bismo im platili (nešto što nikada ne bismo uzeli u obzir) napadi neće prestati. U stvari, kad god im je netko predao i platio, napadi se pogoršavaju, a zahtjevi povećavaju. "

Armada kolektiv naravno neće odustati od toga lako i doista, Moonfruit stranice djeluju polako s istragama koje su u tijeku, ali kako se tvrtka za izgradnju web stranica suočila s prijetnjom izvrstan.

Što je učinio Moonfruit?

Moonfruit

12 sati rušili su sve web lokacije i upozoravali svoje korisnike.

Možemo samo pretpostaviti da je poruka koju je poslao Kolektiv slična njihovim prošlim prijetnjama, pa Moonfruit skreće pozornost na ucjenjivače suočavajući se s tim:

"Ako prijavite ovo medijima i pokušate doći do besplatnog oglašavanja pomoću našeg imena, umjesto plaćanja, napad će započeti trajno i trajat će dugo."

To, međutim, nije neobično: mnoge su prošle žrtve, uglavnom hosting web stranice poput Runbox, Hushmail i ProtonMail, najavile napad.

Bez obzira na to, Moonfruit je svojim korisnicima dostavio e-poštu što je prije moguće - unatoč tvrdnjama da su sporo sporovili problem. Javno prepoznavanje problema samo je pola bitke. Važno je što su zapravo učinili u borbi protiv napada.

Drastičan potez bio je skidanje svih web lokacija koje je Moonfruit domaćin na pola dana, ali trebali bismo se založiti uz prijedlog da oni privremeno se porazili. Bio je to najpametniji potez koji se mogao učiniti.

Za to vrijeme, Moonfruit je izvršio "značajne promjene u infrastrukturi", zahtijevajući od svojih kupaca koji plaćaju da izvrše promjene konfiguracije. U najboljem je interesu korisnika da nisu jednostavno pripali iznuđivačima. Ron Symons, regionalni direktor u tvrtki za ublažavanje DDoS, A10 Networks, objasnio je:

"Još više zabrinjavajuće što DDoS napadi često djeluju kao dimna zakretanja skrivajući više invazivne napade dok hakeri iskorištavaju nezaštićeni sustav u pozadini da bi ukrali osjetljive podatke."

To može uključivati ​​osobne podatke (PII) i podatke o plaćanju, a oba mogu dohvatiti fer cijena na Mračnom webu Evo koliko vaš identitet može biti vrijedan na mračnom webuNije neugodno sebe smatrati robom, ali svi vaši osobni podaci, od imena i adrese do podataka o bankovnom računu, vrijede nešto od internetskih kriminalaca. Koliko vrijediš? Čitaj više . To je mišljenje odjeknulo je u najnovijem ažuriranju Moonfruit-a.

Doduše, s Božićem iza ugla, ovo je grozno vrijeme za bilo koji prekid i kupce sigurno imamo pravo na nezadovoljstvo, ali to je razlog zašto je Armada kolektiv ciljao Moonfruit sada. Kako ističu, oni mogu samo kontrolirati kako su odgovorili, a ne vremenski raspored.

Što možemo naučiti iz ovoga

5825972240_6c2f4932aa_z

Prvo i najvažnije, nijedno web mjesto ne smije popustiti zahtjevima za otkupninom. Moonfruit je u pravu kada tvrdi da bi plaćanje jednostavno značilo porast napada.

Većina tvrtki koje su javno otkrivene kako podliježu DDoS napadima imaju slična potraživanja: uredski paketi, Zoho i klijenti e-pošte poput Neomailbox i VFEmail odbijaju platiti uplatu. Ali početkom ove godine, ProtonMail priznao je da plaća u regiji 6000 dolara nakon što ga je kolektivno ucjenjivao, mračno objavivši:

"Na nas su pod velikim pritiskom treće strane platili samo otkupninu, što smo grubo pristali učiniti u 15:30 u Ženevi vrijeme... Nadali smo se da ćemo plaćanjem poštedjeti ostalih tvrtki pod utjecajem napada na nas, ali napadi su se nastavili Štoviše."

U stvari, oni ne samo da su ustrajali narednih nekoliko sati, već su sljedećih dana i vodili tvrtka dodati:

"Ovo je kolektivna odluka koju su donijele sve pogođene tvrtke, i iako se s njom ne slažemo, ipak smo je ispoštovali uzimajući u obzir stotine tisuća Švicarca Franci u šteti koju su pretrpjele druge tvrtke uhvaćene u napadu na nas... Ovo je očito bila pogrešna odluka, pa budimo jasni svim budućim napadačima - ProtonMail NIKADA neće platiti još jednog otkupninu.”

Moonfruit je također bio otvoren sa svojim kupcima, nešto što mnoge kompanije odbijaju učiniti, navodno se plašeći štete svojoj reputaciji. Doista, ponekad njihova je tišina dobra stvar Zašto tvrtke kršenja kršenja mogu biti dobra stvarUz toliko informacija na mreži, svi se brinemo o potencijalnim narušavanjima sigurnosti. Ali ta se kršenja mogu zadržati u tajnosti u SAD-u kako bi vas zaštitila. Zvuči ludo, pa što se događa? Čitaj više , ali Moonfruit je zapravo pomogao njihovoj reputaciji.

Korisnici cijene iskrenost, zasigurno kada je vrijeme prekida rada nametnuto da zaštiti intimne podatke. I to je ključno: kupce staviti na prvo mjesto. U e-pošti upućenoj korisnicima 16th Prosinac, Moonfruit uvjerava:

„Ogromni DDoS napadi, poput onog kojem smo bili izloženi, često maskiraju opasnije oblike napada koji bi vas mogli izložiti većem riziku. Posljedice pokušaja otrkivanja ovih napada, bez poduzimanja odlučnih radnji koje imamo, mogu biti nevjerojatno ozbiljne, a ponekad rezultiraju tjednima stanke. Uistinu vjerujemo da su vam odluke koje smo donijeli u proteklih nekoliko dana u najboljem interesu. "

Preuzeto inicijativu i radeći upravo ono što bi iznuđivači učinili, djeluje kontra intuitivno, ali ako to znači da mogu u potpunosti istražiti i spriječiti potencijalni nadolazeći napad, ovo može biti samo dobro stvar. Moonfruit neće proći lako, ali budite sigurni da rade ispravno.

Što dalje?

UPDATE, 15.12.2015., 19:00 (GMT): Web lokacije se učitavaju i trebaju biti vidljive posjetiteljima. Još uvijek nije moguće prijaviti se: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15. prosinca 2015

Naravno, Moonfruit nije savršen. Kao što Alexandra Yount primjećuje:

"[T] njegovo je pomalo loše planiranje. DDoS zaštita često se kupuje usred krize, umjesto u vrijeme kada su promjene infrastrukture manje kritične za klijentelu. Da se o tome ranije brinulo, moglo bi biti samo zatražiti od svog davatelja usluge da poveća zaštitu... "

Važno je, međutim, ne kriviti Moonfruit. To nije njihova krivnja; to je Armada kolektiv, ma tko oni bili. Ne znamo je li ovo jedna grupa ili mnogobrojna otmica već lošeg reputaciju hakera Kakva je razlika između dobrog hakera i lošeg hakera? [Mišljenje]S vremena na vrijeme u vijestima čujemo nešto o hakerima koji ruše stranice, iskorištavaju mnoštvo programa ili prijeteći da se probiju u područja visoke sigurnosti gdje su ne bi trebao pripadati. Ali ako... Čitaj više da brzo zaradim.

Od 16th Prosinac, napredak je spor i uobičajena usluga nije u potpunosti nastavljena. Web lokacije u većini slučajeva trebaju se učitavati, ali korisnici ih uopće ne mogu uređivati.

Jeste li bili pogođeni stankama? Hoćete li upotrijebiti Moonfruit, znajući da su oni stali do DDoS napada ili razmišljate negdje drugdje? Koje se druge lekcije mogu naučiti?

Slikovni krediti: Hacker Rene Ivana Davida Gomeza Arcea.

Kad ne gleda televiziju, čita knjige 'n' Marvel stripove, sluša The Killers i opsesivno razmišlja o scenarijima, Philip Bates pretvara se kao slobodni pisac. Uživa u prikupljanju svega.