Безопасность

Чему другие крупные сайты могут научиться у DDoS-атаки Moonfruit?

Чему другие крупные сайты могут научиться у DDoS-атаки Moonfruit?

Moonfruit является лишь последним в длинном списке онлайн-гигантов, пораженных хакерами, решившими использовать и шантажировать создателя веб-сайта

Хакеры пригрозили отобрать основное предложение Moonfruit: распределенный отказ в обслуживании (DDoS). , которые переводят интернет-страницы своих клиентов в автономный режим.

Некоторые пользователи Moonfruit жаловались на то, как компания отреагировала на угрозу, но мы были впечатлены. Фактически, другие сайты могли бы многому научиться из того, как они справились с ситуацией.

Что произошло?

В четверг, 10 декабря, сайты, работающие на Moonfruit, ненадолго отключились. На следующий день они выпустили заявление для клиентов, в котором сообщалось, что компания столкнулась с DDoS-атакой, 45-минутным тизером того, что должно было произойти, если требования о выкупе не будут выполнены.

Ответственные хакеры называют себя «Коллектив Армада», организация, о которой правительство Швейцарии фактически предупреждало своих граждан только в прошлом месяце. Их требованием была большая сумма денег, переведенная биткойнами. Группа отмечает:

«Биткойн является анонимным, никто никогда не узнает, что вы сотрудничали».

Если первоначальный выкуп не был оплачен, в понедельник, 14 декабря, произойдет еще одна DDoS-атака, которая наводнит их серверы запросами на подключение, чтобы обрушить множество сайтов, предположительно с ростом требований каждый день, так же как и предыдущий шантаж. сообщения заявили.

Заявление Мунфрута, однако, опровергло:

«Изучив группу, очень ясно, что даже если бы мы заплатили им (что мы никогда бы не рассмотрели), атаки не прекратились бы. Фактически, когда кто-то сдавался и платил им, атаки усиливаются, а требования возрастают ».

Коллектив Армада, естественно, не сдастся так легко, и, действительно, сайты Moonfruit работают медленно, пока продолжаются расследования, но то, как компания по созданию сайтов справилась с угрозой, было восхитительно.

Что сделал Moonfruit?

Moonfruit

Они отключили все сайты на 12 часов и предупредили своих пользователей.

Мы можем только предположить, что сообщение, отправленное Коллективом, было похоже на их прошлые угрозы, поэтому внимание Мунфрута к шантажистам бросает вызов этому:

«Если вы сообщите об этом в СМИ и попытаетесь получить бесплатную рекламу, используя наше имя, вместо того, чтобы платить, атака начнется навсегда и продлится в течение длительного времени».

Впрочем, в этом нет ничего необычного: многие бывшие жертвы, в основном хостинги электронной почты, такие как Runbox, Hushmail и ProtonMail, объявили об атаке.

Тем не менее, Moonfruit по электронной почте своим пользователям как можно скорее — несмотря на заявления, что они не спешили сообщить о проблеме. Признание проблемы публично — это только полдела. Что они на самом деле сделали для борьбы с атакой, важно.

Сокращение всех сайтов, размещенных на Moonfruit, на полдня было решительным шагом, но мы должны отказаться от предположения, что они временно победили себя . Это был самый умный ход, который можно было сделать.

В течение этого времени Moonfruit провела «значительные изменения инфраструктуры», попросив своих платящих клиентов внести изменения в конфигурацию. В интересах пользователей, чтобы они просто не уступали вымогателям. Рон Саймонс, региональный директор A10 Networks, компании по смягчению последствий DDoS, объяснил:

«Что еще более тревожно, DDoS-атаки часто выступают в роли дымовой завесы, скрывающей более агрессивные атаки, поскольку хакеры используют неохраняемые бэкдоры системы для кражи конфиденциальных данных»

Сюда может входить информация, позволяющая установить личность (PII), и сведения о платеже, которые могут получить справедливую цену в «Темной паутине». Это мнение отражено в последнем обновлении от Moonfruit.

По общему признанию, с Рождеством не за горами, это ужасное время для любого простоя, и клиенты, безусловно, имеют право на недовольство, но именно поэтому Армада Коллектив нацелился на Moonfruit прямо сейчас. Как они указывают, они могут контролировать только то, как они ответили, а не время.

Что мы можем извлечь из этого

5825972240_6c2f4932aa_z

Первое и самое главное, ни один сайт не должен поддаваться требованиям выкупа. Moonfruit прав, утверждая, что выплата будет означать увеличение количества атак.

Большинство компаний, публично заявленных как подверженные атакам DDoS, имеют схожие претензии: бизнес-офисные пакеты, Zoho и почтовые клиенты, такие как Neomailbox и VFEmail, отказываются платить. Но ранее в этом году ProtonMail признался, что заплатил в районе $ 6000 после того, как Коллектив шантажировал, мрачно заявляя:

«На нас оказывалось большое давление со стороны третьих лиц, чтобы они просто заплатили выкуп, что мы неохотно согласились сделать в 15:30 по женевскому времени… Мы надеялись, что, заплатив, мы сможем избавить другие компании, пострадавшие от нападения. против нас, но атаки все же продолжались ».

На самом деле они сохранялись не только в течение следующих нескольких часов, но и в последующие дни, что привело компанию к добавлению :

«Это было коллективное решение, принятое всеми пострадавшими компаниями, и, хотя мы с ним не согласны, мы, тем не менее, уважали его, принимая во внимание сотни тысяч швейцарских франков в ущерб, нанесенный другим компаниям, оказавшимся в нападении на нас … Это было явно неправильное решение, поэтому давайте будем понятны всем будущим злоумышленникам — ProtonMail НИКОГДА не заплатит еще один выкуп ».

Moonfruit также был открыт для своих клиентов, что многие компании отказываются делать, якобы опасаясь ущерба для своей репутации. Действительно, иногда их молчание — это хорошая вещь. хорошими вещами? хорошими вещами. , но Moonfruit фактически помог их репутации.

Пользователи ценят честность, конечно, когда время простоя было самообязательным для защиты интимных данных. И это ключ: ставить своих клиентов на первое место. В электронном письме, отправленном пользователям 16 декабря, Moonfruit заверяет:

«Огромные DDoS-атаки, подобные той, которой мы подвергались, часто маскируют более опасные формы атак, которые могут подвергнуть вас большему риску. Последствия попыток выдержать эти атаки, не предпринимая решительных действий, которые мы предпринимаем, могут быть невероятно серьезными, иногда приводя к неделям простоя. Мы искренне верим, что решения, которые мы приняли за последние несколько дней, были в ваших интересах ».

Взять на себя инициативу и делать именно то, что сделали бы вымогатели, кажется нелогичным, но если это означает, что они могут полностью расследовать и предотвратить потенциальную предстоящую атаку, это может быть только хорошей вещью. Moonfruit не переживет нелегкого времени, но может быть уверен, что поступает правильно.

Что дальше?

Конечно, Moonfruit не идеален. Как отмечает Александра Юнт:

«[T] его несколько плохое планирование. Защита от DDoS часто покупается в разгар кризиса, а не во время, когда изменения инфраструктуры менее критичны для клиентуры. Если бы об этом позаботились до сих пор, это могло бы быть просто вопросом их провайдера для повышения их защиты … »

Однако важно не винить Moonfruit. Это не их вина; это коллектив Армады, кем бы они ни были. Мы не знаем, является ли эта группа или множество угоняющих и без того плохую репутацию хакеров. В хакером и плохим хакером чтобы быстро заработать.

По состоянию на 16 декабря прогресс идет медленно, и нормальное обслуживание не было полностью восстановлено. В большинстве случаев сайты должны загружаться, но пользователи вообще не могут их редактировать.

Вы были затронуты временем простоя? Будете ли вы использовать Moonfruit, зная, что они противостоят DDoS-атаке, или вы думаете о другом месте? Какие еще уроки можно извлечь?

Авторы изображения: Хакер Рене, Иван Давид Гомес Арсе .

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Безопасность

Управляйте браузером Firefox с помощью команд «О программе»

Безопасность

Microsoft Security Essentials Бесплатное антивирусное программное обеспечение

Безопасность

Avira Rescue System v16