Hirdetés

A Moonfruit csak a legújabb az online óriáscégek hosszú listáján, amelyeket a hackerek sújtottak a tőkeáttétel és a zsarolás érdekében. a weboldal készítője A legjobb webhelykészítők tiszta online portfólió létrehozásáhozMelyik ingyenes webhelykészítő a legjobb portfóliójához? Íme a legjobb webhelykészítők, amelyek közül választhat! Olvass tovább .

A hackerek azzal fenyegetőztek, hogy elveszik Moonfruit fő javaslatát: a Elosztott szolgáltatásmegtagadás (DDoS) Mi az a DDoS támadás? [MakeUseOf Explains]A DDoS kifejezés minden alkalommal fütyül a múltba, amikor a kiberaktivizmus tömegesen felkapja a fejét. Az ilyen jellegű támadások több okból is a nemzetközi hírlapokra kerülnek. A DDoS-támadásokat elindító problémák gyakran ellentmondásosak vagy rendkívül... Olvass tovább támadás, amely offline állapotba kapcsolná ügyfelei internetes oldalait.

Néhány Moonfruit-felhasználó panaszkodott, hogy a vállalat hogyan reagált a fenyegetésre – de valójában lenyűgözött minket. Valójában más oldalak is sokat tanulhatnának abból, hogyan kezelték a helyzetet.

instagram viewer

Mi történt?

Jelenleg DDoS támadást tapasztalunk. Dolgozunk a probléma megoldásán, és folytatjuk a frissítést. Elnézést a kellemetlenségért

— Moonfruit (@moonfruit) 2015. december 10

A szolgáltatás most visszatér a normál kerékvágásba. Operatív csapatunk továbbra is figyelemmel kíséri a helyzetet. Köszönjük türelmét.

— Moonfruit (@moonfruit) 2015. december 10

10-én csütörtökönth Decemberben a Moonfruit által üzemeltetett webhelyek rövid időre megszűntek. Másnap közleményt adtak ki az ügyfeleknek, amelyben felfedték, hogy a vállalat DDoS támadást élt át, ami egy 45 perces előzetes arról, hogy mi fog történni, ha nem teljesítik a váltságdíjat.

A felelős hackerek Armada Collective-nek nevezik magukat, amely szervezetre a svájci kormány csak a múlt hónapban figyelmeztette állampolgárait. A követelésük egy nagy pénzösszeg volt, amelyet Bitcoinnal utaltak át. A csoport rámutat:

"A bitcoin névtelen, soha senki nem fogja megtudni, hogy együttműködött."

Ha a kezdeti váltságdíjat nem fizetik ki, újabb DDoS-támadásra kerül sor, amely csatlakozási kérelmekkel árasztja el szervereiket, hogy rengeteg webhelyet leromboljon, hétfőn 14-én.th Decemberben, feltehetően napról napra növekvő igényekkel, ahogyan azt a korábbi zsaroló üzenetek is jelezték.

Moonfruit kijelentése azonban cáfolta:

„Miután megvizsgáltuk a csoportot, nagyon világos, hogy még ha fizetnénk is nekik (amit soha nem gondolnánk), a támadások nem szűnnének meg. Valójában valahányszor valaki megadta magát és kifizette őket, a támadások súlyosbodnak, és az igények nőnek.”

Az Armada Collective természetesen nem adja fel olyan könnyen, és a Moonfruit oldalak valóban működnek lassan a nyomozás folyamatban van, de az, hogy a weboldal-készítő cég hogyan kezelte a fenyegetést csodálatra méltó.

Mit csinált Moonfruit?

Holdgyümölcs

12 órára eltávolították az összes webhelyet, és figyelmeztették a felhasználókat.

Csak feltételezhetjük, hogy a Kollektíva üzenete hasonló volt a múltbeli fenyegetéseikhez, így a Moonfruit felhívja a figyelmet a zsarolókra, szembeszáll ezzel:

"Ha bejelenti ezt a médiának, és a nevünk használatával próbál ingyenes nyilvánosságot szerezni, a fizetés helyett a támadás végleg beindul és hosszú ideig tart."

Ez azonban nem szokatlan: sok korábbi áldozat, főként olyan e-mail-szolgáltatók, mint a Runbox, a Hushmail és a ProtonMail, bejelentette a támadást.

Ennek ellenére a Moonfruit a lehető leghamarabb e-mailt küldött felhasználóinak – annak ellenére, hogy azt állítják, hogy lassan közölték a problémát. A probléma nyilvános elismerése csak a siker fele. Fontos, hogy valójában mit tettek a támadás leküzdésére.

A Moonfruit által üzemeltetett oldalak fél napra történő eltávolítása drasztikus lépés volt, de vissza kell utasítanunk azt a javaslatot, hogy átmenetileg legyőzték magukat. Ez volt a legokosabb lépés, amit meg lehet tenni.

Ezalatt a Moonfruit „jelentős infrastrukturális változtatásokat hajtott végre”, felkérve fizető ügyfeleit, hogy hajtsanak végre konfigurációs változtatásokat. A felhasználók érdeke, hogy ne engedjenek be egyszerűen a zsarolóknak. Ron Symons, az A10 Networks DDoS-enyhítő vállalat regionális igazgatója elmondta:

"Aggasztóbb, hogy a DDoS-támadások gyakran több invazív támadást rejtő füstszűrőként működnek, mivel a hackerek a rendszer nem őrzött hátsó ajtóit használják ki érzékeny adatok ellopására."

Ez magában foglalhatja a személyazonosításra alkalmas adatokat (PII) és a fizetési adatokat, amelyek mindkettő lekérhető tisztességes áron a Dark Web-en Íme, mennyit érhet személyazonossága a sötét webenKényelmetlen árunak gondolni magát, de minden személyes adata, a névtől és a címtől a bankszámlaadatokig, sokat ér az online bűnözők számára. mennyit érsz? Olvass tovább . Ez egy olyan érzés, amely a Moonfruit legutóbbi frissítésében is visszaköszön.

El kell ismerni, hogy közeleg a karácsony, ez borzasztó időszak minden leállás és vásárló számára minden bizonnyal joga van elégedetlennek lenni, de az Armada Collective pontosan ezért vette célba Moonfruitot épp most. Amint rámutatnak, csak a reakciókat tudják ellenőrizni, az időzítést nem.

Mit tanulhatunk ebből

5825972240_6c2f4932aa_z

Az első és a legfontosabb, hogy egyetlen webhely sem engedhet a váltságdíj követeléseinek. Moonfruitnak igaza van, amikor azt állítja, hogy a fizetés egyszerűen a támadások növekedését jelentené.

A legtöbb, nyilvánosan DDoS-támadásoknak kitett cégnek hasonló követelései vannak: az irodai csomagok üzletága, a Zoho és az olyan e-mail kliensek, mint a Neomailbox és a VFEmail, nem hajlandók fizetni. De az év elején a ProtonMail elismerte, hogy körülbelül 6000 dollárt fizetett, miután a Kollektíva megzsarolta, és komoran bejelentette:

„Harmadik felek nagy nyomást gyakoroltak ránk, hogy fizessük ki a váltságdíjat, amibe rosszkedvűen beleegyeztünk, hogy tegyünk 15:30-kor Genfben. idő… Reméltük, hogy a fizetéssel megkímélhetjük az ellenünk támadt többi céget, de a támadások folytatódtak Mindazonáltal."

Valójában nemcsak a következő néhány órában, hanem a következő napokban is kitartottak, vezetve a társaság hozzá:

„Ezt az összes érintett vállalat kollektív döntése volt, és bár nem értünk vele egyet, tiszteletben tartottuk, figyelembe véve a több százezer svájci Franck az ellenünk elkövetett támadásban érintett más cégek által elszenvedett károkért… Ez nyilvánvalóan rossz döntés volt, ezért legyen világos minden jövőbeli támadó számára – a ProtonMail SOHA nem fizet többet váltságdíj."

A Moonfruit is nyitott volt ügyfelei felé, amit sok cég nem hajlandó megtenni, állítólag attól tartva, hogy kárt tehet a hírnevében. Sőt, néha a csendjük jó dolog Miért lehet jó dolog, ha a vállalatok megsértik a titkotAz online rengeteg információ miatt mindannyian aggódunk az esetleges biztonsági megsértések miatt. De ezeket a jogsértéseket titokban lehet tartani az Egyesült Államokban az ön védelme érdekében. Őrülten hangzik, szóval mi történik? Olvass tovább , de a Moonfruit valóban segített a hírnevükön.

A felhasználók nagyra értékelik az őszinteséget, különösen akkor, amikor az állásidőt az intim adatok védelme érdekében saját maguk határozták meg. És ez a kulcs: ügyfeleit helyezze előtérbe. 16-án a felhasználóknak kiküldött e-mailbenth December, Moonfruit megnyugtat:

„A hatalmas DDoS-támadások, mint amilyennek mi volt kitéve, gyakran a támadások veszélyesebb formáit takarják, amelyek nagyobb kockázatot jelenthetnek. Hihetetlenül súlyos következményekkel járhat, ha megpróbáljuk legyőzni ezeket a támadásokat anélkül, hogy olyan határozott lépéseket tennénk, mint amilyennek megvannak, és néha hetekig tartó leállást eredményezhetnek. Őszintén hisszük, hogy az elmúlt napokban hozott döntéseink az Ön érdekeit szolgálták.”

Intuitívnak tűnik, hogy kezdeményezzenek és pontosan azt csinálják, amit a zsarolók tennének, de ha ez azt jelenti, hogy teljes körűen kivizsgálhatják és megakadályozhatják a lehetséges közelgő támadást, ez csak jó lehet dolog. A Moonfruitnak nem lesz könnyű időszaka, de biztos lehet benne, hogy helyesen cselekszik.

Mi a következő?

FRISSÍTÉS, 15/12/15, 19:00 (GMT): A webhelyek betöltődnek, és láthatóknak kell lenniük a látogatók számára. Még mindig nem lehet bejelentkezni: https://t.co/w2CvVG1xqQ

— Moonfruit (@moonfruit) 2015. december 15

Természetesen a Moonfruit nem tökéletes. Ahogy Alexandra Yount megjegyzi:

„Ez kissé rossz tervezés. A DDoS védelmet gyakran a válság közepén vásárolják meg, ahelyett, hogy olyan időszakban, amikor az infrastruktúra-változások kevésbé kritikusak az ügyfelek számára. Ha ezt eddig is megoldották volna, akkor megkérhettük volna a szolgáltatójukat, hogy fokozzák a védelmet…”

Fontos azonban, hogy ne a Moonfruitot hibáztassuk. Ez nem az ő hibájuk; az Armada Kollektíváé, bárki legyen is az. Nem tudjuk, hogy ez egy csoport, vagy többen eltérítik az amúgy is rosszat a hackerek hírneve Mi a különbség egy jó hacker és egy rossz hacker között? [Vélemény]Időnként hallunk valamit a hírekben arról, hogy hackerek bontják le az oldalakat, kihasználják a programok sokasága, vagy azzal fenyegetőzik, hogy bekerülnek a fokozottan biztonságos területekre, ahol ne tartozzon. De ha... Olvass tovább hogy egy gyors bakit.

16-tólth Decemberben a haladás lassú, és a normál szolgáltatás még nem állt vissza teljesen. A legtöbb esetben a webhelyeknek be kell tölteniük, de a felhasználók egyáltalán nem szerkeszthetik őket.

Hatással volt rád az állásidő? Használja a Moonfruitot, ha tudja, hogy kiálltak egy DDoS-támadás ellen, vagy máshol gondolkodik? Milyen tanulságokat lehet még levonni?

A kép forrásai: Hacker Rene – Ivan David Gomez Arce.

Amikor nem néz tévét, nem olvas 'n' Marvel képregényeket, hallgatja a The Killers-t, és megszállottan forgatja a forgatókönyvötleteket, Philip Bates szabadúszó írónak adja ki magát. Szívesen gyűjt mindent.