Que outros grandes sites podem aprender com ataque ddos de moonfruit

Moonfruit é apenas o último de uma longa lista de gigantes online atingidos por hackers determinados a ganhar vantagem e chantagem o construtor de site

.O melhor site de Construtores para criar um portfolio online LimpoO melhor site de Construtores para criar um portfolio online LimpoTer um portfólio on-line é fundamental para o trabalhador digital de hoje. qual livre local na rede Internet construtor é melhor para a sua carteira? Nós ajudá-lo a escolher o adequado dos dez candidatos.consulte Mais informação

Os hackers ameaçou tirar a principal propor de Moonfruit: uma Distributed Denial of Service (DDoS) ataque que levaria páginas da Internet dos seus clientes offline.

Alguns usuários Moonfruit reclamou sobre como a empresa reagiu à ameaça - mas estávamos realmente impressionado. De fato, outros sites poderia aprender muito de como eles lidaram com a situação.

O que aconteceu?

Na quinta-feira 10^º Dezembro de locais alimentados por Moonfruit brevemente caiu. No dia seguinte, eles emitiram uma declaração aos clientes revelando que a empresa tinha sofrido um ataque DDoS, um teaser de 45 minutos do que estava por vir, se pedidos de resgate não foram cumpridas.

Os hackers responsáveis ​​chamar-se o Coletivo Armada, uma organização que o Governo suíço realmente alertou seus cidadãos sobre no mês passado. Sua demanda foi uma grande soma de dinheiro, transferido por Bitcoin. O grupo aponta:

“Bitcoin é anônimo, ninguém nunca vai saber que você cooperou.”

Se o resgate inicial não foi pago, mais um ataque DDoS, inundando seus servidores com pedidos de ligação, a fim de derrubar uma riqueza de locais, que ocorreria na segunda-feira 14^º Dezembro, presumivelmente com as demandas crescentes a cada dia, assim como mensagens de chantagem anteriores declarou.

A declaração de Moonfruit, no entanto, rebateu:

“Tendo investigado o grupo é muito claro que, mesmo se tivéssemos de pagá-los (algo que nunca consideraria) os ataques não cessam. Na verdade, sempre que alguém deu e paga-los, os ataques piorar e as demandas aumentar.”

O Coletivo Armada naturalmente não vai desistir tão facilmente e, de fato, os sites Moonfruit ter agido lentamente com as investigações em curso, mas a forma como a empresa de construção de website lidou com a ameaça era admirável.

O Que Moonfruit Fazer?

Eles levaram para baixo todos os sites por 12 horas, e alertou seus usuários.

Nós só podemos presumir a mensagem enviada pelo Coletivo foi similar a suas ameaças passadas, assim chamando a atenção de Moonfruit aos chantagistas voa em face disso:

“Se você relatar isso para a mídia e tentar obter alguma publicidade gratuita usando o nosso nome, em vez de pagar, o ataque vai começar de forma permanente e vai durar por um longo tempo.”

Isso não é incomum, porém: muitas vítimas passadas, principalmente e-mail hospedagem sites como Runbox, Hushmail, e ProtonMail, anunciou o ataque.

No entanto, Moonfruit enviado seus usuários o mais rápido possível - apesar das alegações de que eles eram lentos para comunicar o problema. Reconhecendo o problema publicamente é apenas metade da batalha. O que eles realmente fizeram para combater o ataque é importante.

Derrubar todos os sites hospedados pelo Moonfruit para metade de um dia foi um movimento drástico, mas devemos recusar a sugestão de que eles derrotaram-se temporariamente. Foi o mais inteligente que poderia ser feito.

Durante esse tempo, Moonfruit realizado “mudanças de infra-estrutura significativa”, pedindo a seus clientes que pagam para fazer alterações de configuração. É no melhor interesse dos usuários que eles não simplesmente desabar aos extorsionários. Ron Symons, diretor regional na empresa DDoS mitigação, A10 Networks, explicou:

“Mais preocupante, ataques DDoS frequentemente agir como cortinas de fumaça escondendo ataques mais invasivos como os hackers exploram backdoors sistema subterrâneo para roubar dados confidenciais.”

Isso pode incluir informações de identificação pessoal (PII) e detalhes de pagamento, sendo que ambos podem buscar um preço justo na Web escuro. É um sentimento ecoado no mais recente atualização do Moonfruit.Aqui é o quanto a sua identidade poderia valer a pena na Web escuroAqui é o quanto a sua identidade poderia valer a pena na Web escuroÉ desconfortável para pensar em si mesmo como uma mercadoria, mas todos os seus detalhes pessoais, de nome e endereço para detalhes de contas bancárias, valem alguma coisa para criminosos online. Quanto você vale?consulte Mais informação

É certo que, com o Natal ao virar da esquina, este é um momento terrível para qualquer tempo de inatividade e os clientes certamente tem o direito de ser descontente, mas isso é exatamente por isso que o Coletivo Armada tem como alvo Moonfruit agora. Como eles apontam, eles só podem controlar a forma como eles responderam, e não o timing.

O que podemos aprender com isso

Primeiro e mais importante, nenhum site deve ceder a pedidos de resgate. Moonfruit tem razão quando afirma que o pagamento se iria simplesmente significar um aumento nos ataques.

A maioria das empresas publicamente revelado como sujeitos a ataques DDoS têm reivindicações semelhantes: business office-suite, Zoho, e clientes de email como Neomailbox e VFEmail todos se recusam a pagar. Mas no início deste ano, ProtonMail admitiu a pagar na região de US $ 6000 depois de ser chantageado pelo Coletivo, melancolicamente anunciando:

“[W] e foram colocados sob muita pressão por parte de terceiros apenas para pagar o resgate, que a contragosto aceitou fazer às 3:30 PM O horário de Genebra ... Esperávamos que, pagando, poderíamos poupar as outras empresas afetadas pelo ataque contra nós, mas os ataques continuaram, no entanto.”

Na verdade, eles não apenas persistiu durante as próximas horas, mas nos dias seguintes também, levando a empresa a acrescentar:

“Esta foi uma decisão coletiva tomada por todas as empresas afetadas, e enquanto estamos em desacordo com ele, que, no entanto, respeitava levando em consideração as centenas de milhares de francos suíços em danos sofridos por outras empresas apanhados no ataque contra nós ... Este foi claramente uma decisão errada por isso vamos ser claro para todos os atacantes futuras - ProtonMail NUNCA vai pagar outra resgate “.

Moonfruit, também, foi aberto com seus clientes, algo que muitas empresas se recusam a fazer, supostamente temendo danos à sua reputação. Na verdade, às vezes seu silêncio é uma coisa boa, mas Moonfruit realmente ajudou sua reputação.Por que as empresas Mantendo Violações um segredo poderia ser uma boa coisaPor que as empresas Mantendo Violações um segredo poderia ser uma boa coisaCom tanta informação on-line, todos nós se preocupar com possíveis violações de segurança. Mas essas violações poderia ser mantido em segredo nos EUA, a fim de protegê-lo. Parece loucura, então o que está acontecendo?consulte Mais informação

Os usuários apreciam a honestidade, certamente, quando o tempo de inatividade foi auto-imposta para proteger os dados íntimos. E essa é a chave: colocar seus clientes em primeiro lugar. No e-mail enviado aos usuários em 16^º Dezembro de Moonfruit tranquiliza:

“Ataques DDoS enormes, como a que foram submetidos, muitas vezes mascarar formas mais perigosas de ataque que poderia colocá-lo em maior risco. As consequências de tentar superar estes ataques, sem tomar o tipo de acções decisivas que temos, pode ser extremamente graves, por vezes resultando em semanas de inatividade. Nós realmente acreditamos que as decisões que fizemos ao longo dos últimos dias têm sido de seu interesse “.

Tomando a iniciativa e fazer exatamente o que os extorsionários faria parece um contra-senso, mas se isso significa que eles podem totalmente investigar e prevenir um potencial próximo ataque, isso só pode ser uma coisa boa. Moonfruit não vai estar passando por um momento fácil, mas pode ter certeza que eles estão fazendo a coisa certa.

Qual o proximo?

Claro, Moonfruit não é perfeito. Como Alexandra Yount observa:

“[T] o seu é um pouco de planejamento pobres. proteção DDoS é muitas vezes comprados no meio de uma crise, em vez de durante um tempo que as mudanças de infra-estrutura são menos críticos à clientela. Tinha este cuidado sido de antes agora, poderia ter sido apenas uma questão de pedir seu fornecedor para aumentar a sua proteção ...”

É importante não culpar Moonfruit, no entanto. Não é sua a falhas é a Armada Colectiva da, sejam eles quem forem. Não sabemos se este é um grupo ou numerosos seqüestro do já-bad reputação dos hackers para fazer um dinheirinho rápido.Qual é a diferença entre um bom Hacker & Um Hacker Bad? [Opinião]Qual é a diferença entre um bom Hacker & Um Hacker Bad? [Opinião]De vez em quando, ouvimos algo no notícias sobre hackers tomar para baixo locais, explorar uma infinidade de programas, ou ameaçando a mexer o seu caminho em áreas de alta segurança onde não deveriam pertencem. Mas se...consulte Mais informação

A partir de 16^º Dezembro, o progresso é lento e serviço normal não foi inteiramente retomado. Na maioria dos casos, os sites devem carregar, mas os usuários não podem editá-los em tudo.

você foram afetados pelo tempo de inatividade? Vai usar Moonfruit, sabendo que levantou-se para um ataque DDoS ou você está considerando em outro lugar? Que outras lições podem ser aprendidas?