Reklāma

Moonfruit ir tikai jaunākais garajā tiešsaistes gigantu sarakstā, kurus skāruši hakeri, kas apņēmušies iegūt sviras efektu un šantāžu vietņu veidotājs Labākie vietņu veidotāji, lai izveidotu tīru tiešsaistes portfeliKurš bezmaksas vietņu veidotājs ir vislabākais jūsu portfelim? Šeit ir labākie vietņu veidotāji, no kuriem varat izvēlēties! Lasīt vairāk .

Hakeri draudēja atņemt Moonfruit galveno ierosinājumu: a Distributed Denial of Service (DDoS) Kas ir DDoS uzbrukums? [MakeUseOf paskaidro]Termins DDoS svilpo garām ikreiz, kad kiberaktivisms masveidā paceļ galvu. Šāda veida uzbrukumi nonāk starptautiskos ziņu virsrakstos vairāku iemeslu dēļ. Problēmas, kas izraisa šo DDoS uzbrukumu sākumu, bieži ir pretrunīgas vai ļoti... Lasīt vairāk uzbrukums, kas padarītu tās klientu interneta lapas bezsaistē.

Daži Moonfruit lietotāji sūdzējās par to, kā uzņēmums reaģēja uz draudiem, taču patiesībā mēs bijām pārsteigti. Patiesībā citas vietnes varētu daudz mācīties no situācijas risināšanas.

Kas notika?

Pašlaik mēs piedzīvojam DDoS uzbrukumu. Mēs strādājam, lai atrisinātu problēmu, un turpināsim atjaunināt. Atvainojiet par sagādātajām neērtībām

— Moonfruit (@moonfruit) 2015. gada 10. decembris

Pakalpojums tagad atgriežas normālā režīmā. Mūsu operāciju komanda turpinās uzraudzīt situāciju. Mēs novērtējam jūsu pacietību.

— Moonfruit (@moonfruit) 2015. gada 10. decembris

Ceturtdien 10th Decembrī vietnes, kuras darbina Moonfruit, īslaicīgi pazuda. Nākamajā dienā viņi izdeva paziņojumu klientiem, atklājot, ka uzņēmums ir piedzīvojis DDoS uzbrukumu, kas ir 45 minūšu tīzers par to, kas notiks, ja netiks izpildītas izpirkuma prasības.

Atbildīgie hakeri sevi dēvē par Armada Collective - organizāciju, par kuru Šveices valdība savus pilsoņus brīdināja tikai pagājušajā mēnesī. Viņu pieprasījums bija liela naudas summa, ko pārskaitīja Bitcoin. Grupa norāda:

"Bitcoin ir anonīms, neviens nekad neuzzinās, ka esat sadarbojies."

Ja sākotnējā izpirkuma maksa netiktu samaksāta, pirmdien, 14. gadā notiktu jauns DDoS uzbrukums, pārpludinot to serverus ar savienojuma pieprasījumiem, lai iznīcinātu daudz vietņu.th Decembrī, domājams, ar katru dienu pieaugot prasībām, tāpat kā iepriekš teikts šantāžas ziņojumos.

Tomēr Moonfruit paziņojums atspēkoja:

"Pēc grupējuma izmeklēšanas ir ļoti skaidrs, ka pat tad, ja mēs viņiem maksātu (ko mēs nekad neapsvērtu), uzbrukumi neapstātos. Faktiski vienmēr, kad kāds ir piekāpies un samaksājis, uzbrukumi kļūst sliktāki un prasības pieaug.

Armada kolektīvs, protams, tik viegli nepadosies, un patiešām, Moonfruit vietnes ir rīkojušās lēnām, izmeklēšana turpinās, taču tas, kā vietņu veidošanas uzņēmums risināja draudus apbrīnojami.

Ko darīja Moonfruit?

Mēness auglis

Viņi uz 12 stundām noņēma visas vietnes un brīdināja savus lietotājus.

Mēs varam tikai pieņemt, ka kolektīva nosūtītais ziņojums bija līdzīgs viņu pagātnes draudiem, tāpēc Moonfruit pievērš uzmanību šantažētājiem, saskaroties ar šo:

"Ja jūs ziņojat par to plašsaziņas līdzekļiem un mēģināsit iegūt bezmaksas publicitāti, izmantojot mūsu vārdu, tā vietā, lai maksātu, uzbrukums sāksies neatgriezeniski un ilgs ilgu laiku."

Tomēr tas nav nekas neparasts: daudzi bijušie upuri, galvenokārt e-pasta mitināšanas vietnes, piemēram, Runbox, Hushmail un ProtonMail, paziņoja par uzbrukumu.

Tomēr Moonfruit saviem lietotājiem pēc iespējas ātrāk nosūtīja e-pasta ziņojumu, neskatoties uz apgalvojumiem, ka viņi bija lēni paziņojuši par problēmu. Problēmas publiska atzīšana ir tikai puse no panākumiem. Tas, ko viņi faktiski darīja, lai apkarotu uzbrukumu, ir svarīgi.

Visu Moonfruit mitināto vietņu likvidēšana uz pusi dienas bija drastisks solis, taču mums vajadzētu atturēties no ieteikuma, ka viņi uz laiku sakāva sevi. Tas bija gudrākais gājiens, kādu vien varēja izdarīt.

Šajā laikā Moonfruit veica "būtiskas infrastruktūras izmaiņas", lūdzot saviem maksājošajiem klientiem veikt konfigurācijas izmaiņas. Lietotāju interesēs ir tas, ka viņi vienkārši nepakļāvās izspiedējiem. Rons Saimons, DDoS seku mazināšanas uzņēmuma A10 Networks reģionālais direktors, paskaidroja:

"Satraucošāk ir tas, ka DDoS uzbrukumi bieži darbojas kā dūmu aizsegi, kas slēpj invazīvākus uzbrukumus, jo hakeri izmanto neapsargātas sistēmas aizmugures durvis, lai nozagtu sensitīvus datus."

Tas varētu ietvert personu identificējošu informāciju (PII) un maksājumu informāciju, ko var ienest godīga cena Dark Web Lūk, cik vērtīga varētu būt jūsu identitāte tumšajā tīmeklīIr neērti uzskatīt sevi par preci, taču visa jūsu personiskā informācija, sākot no vārda un adreses līdz bankas konta informācijai, ir kaut ko vērta tiešsaistes noziedzniekiem. Cik tu esi vērts? Lasīt vairāk . Tas ir noskaņojums, kas atspoguļots jaunākajā Moonfruit atjauninājumā.

Jāatzīst, ka, tā kā Ziemassvētki tepat aiz stūra, šis ir šausmīgs laiks jebkurai dīkstāvei un klientiem noteikti ir tiesības būt neapmierinātam, bet tieši tāpēc kolektīvs Armada ir mērķējis uz Moonfruit tieši tagad. Kā viņi norāda, viņi var kontrolēt tikai to, kā viņi reaģēja, nevis laiku.

Ko mēs no tā varam mācīties

5825972240_6c2f4932aa_z

Pirmkārt un pats galvenais, neviena vietne nedrīkst ļauties izpirkuma prasībām. Moonfruit ir taisnība, apgalvojot, ka samaksa nozīmētu tikai uzbrukumu pieaugumu.

Lielākajai daļai uzņēmumu, kas publiski atklāti kā pakļauti DDoS uzbrukumiem, ir līdzīgi apgalvojumi: biroja komplektu bizness, Zoho un e-pasta klienti, piemēram, Neomailbox un VFEmail, atsakās maksāt. Bet šī gada sākumā ProtonMail atzina, ka ir samaksājis aptuveni 6000 USD pēc tam, kad tika šantažēts no kolektīva, drūmi paziņojot:

“Trešās puses [m] izdarīja lielu spiedienu, lai mēs vienkārši samaksājām izpirkuma maksu, ko mēs ar nepatiku piekritām darīt pulksten 15:30 Ženēvā. laiks… Mēs cerējām, ka, samaksājot, varēsim aiztaupīt citus uzņēmumus, kurus ietekmēja uzbrukums mums, taču uzbrukumi turpinājās tomēr."

Patiesībā tie saglabājās ne tikai nākamajās stundās, bet arī turpmākajās dienās, vadot uzņēmums, kas jāpievieno:

"Tas bija visu ietekmēto uzņēmumu kolektīvs lēmums, un, lai gan mēs tam nepiekrītam, mēs to tomēr ievērojām, ņemot vērā simtiem tūkstošu Šveices Franci par zaudējumiem, ko cieta citi uzņēmumi, kas pieķerti uzbrukumā pret mums... Tas bija acīmredzami nepareizs lēmums, tāpēc darīsim visu, kas nākamajiem uzbrucējiem, skaidri saprotams — ProtonMail NEKAD nemaksās citam. izpirkuma maksa."

Arī Moonfruit bija atvērts saviem klientiem, ko daudzi uzņēmumi atsakās darīt, it kā baidoties nodarīt kaitējumu viņu reputācijai. Patiešām, dažreiz viņu klusēšana ir laba lieta Kāpēc uzņēmumi, kas glabā pārkāpumus, varētu būt labiTā kā tiešsaistē ir tik daudz informācijas, mēs visi uztraucamies par iespējamiem drošības pārkāpumiem. Taču šos pārkāpumus ASV varētu slēpt, lai jūs aizsargātu. Tas izklausās traki, kas tad notiek? Lasīt vairāk , bet Moonfruit patiesībā palīdzēja viņu reputācijai.

Lietotāji novērtē godīgumu, protams, kad dīkstāve tika noteikta, lai aizsargātu intīmos datus. Un tas ir galvenais: izvirzot klientus pirmajā vietā. Lietotājiem nosūtītajā e-pastā 16th decembris, Moonfruit mierina:

“Milzīgi DDoS uzbrukumi, piemēram, tie, kuriem mēs bijām pakļauti, bieži vien maskē bīstamākas uzbrukuma formas, kas var jūs pakļaut lielākam riskam. Sekas, mēģinot tikt galā ar šiem uzbrukumiem, neveicot tādas izlēmīgas darbības, kādas mums ir, var būt neticami nopietnas, dažkārt izraisot dīkstāves nedēļas. Mēs patiesi ticam, ka lēmumi, ko esam pieņēmuši pēdējo dienu laikā, ir bijuši jūsu interesēs.

Uzņemties iniciatīvu un darīt tieši to, ko darītu izspiedēji, šķiet pretintuitīvi, bet ja tas nozīmē, ka viņi var pilnībā izmeklēt un novērst iespējamo gaidāmo uzbrukumu, tas var būt tikai par labu lieta. Moonfruit nebūs viegli, taču varat būt drošs, ka viņi rīkojas pareizi.

Kas tālāk?

ATJAUNINĀJUMS, 15/12/15, 19:00 (GMT): vietnes tiek ielādētas, un tām jābūt redzamām jūsu apmeklētājiem. Joprojām nav iespējams pieteikties: https://t.co/w2CvVG1xqQ

— Moonfruit (@moonfruit) 2015. gada 15. decembris

Protams, Moonfruit nav ideāls. Kā atzīmē Aleksandra Junta:

"[T] ir nedaudz slikta plānošana. DDoS aizsardzība bieži tiek iegādāta krīzes vidū, nevis laikā, kad infrastruktūras izmaiņas ir mazāk svarīgas klientiem. Ja par to būtu parūpējies līdz šim, būtu bijis tikai jālūdz pakalpojumu sniedzējam palielināt aizsardzību…”

Tomēr ir svarīgi nevainot Moonfruit. Tā nav viņu vaina; tas ir Armada kolektīvs, lai kas viņi arī būtu. Mēs nezinām, vai tā ir viena grupa vai daudzi, kas nolaupa jau tā slikto hakeru reputācija Kāda ir atšķirība starp labu hakeri un sliktu hakeri? [Atzinums]Ik pa laikam ziņās kaut ko dzirdam par to, ka hakeri noņem vietnes, izmanto a daudzām programmām vai draudiem iekļūt augstas drošības zonās nevajadzētu piederēt. Bet ja... Lasīt vairāk lai ātri nopelnītu.

No 16th decembrī, progress ir lēns, un parastais pakalpojums nav pilnībā atjaunots. Vairumā gadījumu vietnēm ir jāielādējas, taču lietotāji tās nemaz nevar rediģēt.

Vai jūs ietekmēja dīkstāve? Vai izmantosit Moonfruit, zinot, ka viņi izturēja DDoS uzbrukumu, vai arī apsverat iespēju kaut kur citur? Kādas citas atziņas var apgūt?

Attēlu kredīti: Hakeris Renē, Ivans Deivids Gomess Arče.

Kad viņš neskatās televīziju, nelasa Marvel komiksus, neklausās The Killers un aizraujas ar scenāriju idejām, Filips Beitss izliekas par ārštata rakstnieku. Viņam patīk visu kolekcionēt.