Τι άλλοι σημαντικοί ιστότοποι μπορούν να μάθουν από την επίθεση DDoS του Moonfruit

Το Moonfruit είναι το τελευταίο σε μια μακρά λίστα ηλεκτρονικών κολοσσών που χτυπήθηκαν από τους χάκερ, αλλά ο τρόπος με τον οποίο αντιμετώπισαν την απειλή ήταν εντυπωσιακός. Πράγματι, άλλοι ιστότοποι θα μπορούσαν να μάθουν πολλά από το πώς χειρίστηκαν την κατάσταση.

Το Moonfruit είναι το τελευταίο σε μια μακρά λίστα ηλεκτρονικών κολοσσών που χτυπήθηκαν από τους χάκερ, αλλά ο τρόπος με τον οποίο αντιμετώπισαν την απειλή ήταν εντυπωσιακός.  Πράγματι, άλλοι ιστότοποι θα μπορούσαν να μάθουν πολλά από το πώς χειρίστηκαν την κατάσταση.
Διαφήμιση

Moonfruit είναι μόνο το τελευταίο σε μια μακρά λίστα των online γίγαντες που χτυπήθηκαν από χάκερ αποφασισμένοι να κερδίσουν μόχλευση και εκβιάζουν τον οικοδόμο ιστοχώρου Οι καλύτεροι οικοδόμοι ιστοχώρου για να δημιουργήσουν ένα καθαρό διαδικτυακό χαρτοφυλάκιο Οι καλύτεροι οικοδόμοι ιστοχώρου για να δημιουργήσουν ένα καθαρό διαδικτυακό χαρτοφυλάκιο Έχοντας ένα online χαρτοφυλάκιο είναι κρίσιμο για τον σημερινό ψηφιακό εργάτη. Ποιος δωρεάν οικοδόμος ιστοσελίδων είναι ο καλύτερος για το χαρτοφυλάκιό σας; Σας βοηθάμε να διαλέξετε τον κατάλληλο από τους δέκα υποψηφίους. Διαβάστε περισσότερα .

Οι χάκερ απειλούσαν να αφαιρέσουν την κύρια πρόταση του Moonfruit: Distributed Denial of Service (DDoS) Τι είναι η επίθεση DDoS; [Το MakeUseOf Εξηγεί] Τι είναι μια επίθεση DDoS; [Το MakeUseOf εξηγεί] Ο όρος DDoS σφύζει από παρελθόν όταν ο κυβερνο-ακτιβισμός ανασηκώνει το κεφάλι του μαζικά. Αυτές οι επιθέσεις κάνουν διεθνή πρωτοσέλιδα για πολλούς λόγους. Τα θέματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενες ή πολύ ... Διαβάστε περισσότερα επίθεση που θα λάβει τις σελίδες του Internet των πελατών της εκτός σύνδεσης.

Κάποιοι χρήστες του Moonfruit παραπονέθηκαν για το πώς η εταιρεία αντέδρασε στην απειλή - αλλά πραγματικά εντυπωσιάστηκα. Στην πραγματικότητα, άλλες τοποθεσίες θα μπορούσαν να μάθουν πολλά από το πώς χειρίστηκαν την κατάσταση.

Τι συνέβη?

Αυτή τη στιγμή αντιμετωπίζουμε επίθεση DDoS. Προσπαθούμε να επιλύσουμε το πρόβλημα και θα συνεχίσουμε να ενημερώνουμε. Απολογίες για την ταλαιπωρία

- Moonfruit (@moonfruit) 10 Δεκεμβρίου 2015

Η υπηρεσία επιστρέφει τώρα στο κανονικό. Η ομάδα μας θα συνεχίσει να παρακολουθεί την κατάσταση. Εκτιμούμε την υπομονή σας.

- Moonfruit (@moonfruit) 10 Δεκεμβρίου 2015

Την Πέμπτη 10 Δεκεμβρίου, οι περιοχές που τροφοδοτήθηκαν από Moonfruit σύντομα κατέβηκαν. Την επόμενη ημέρα, εξέδωσαν μια δήλωση στους πελάτες, αποκαλύπτοντας ότι η εταιρεία είχε υποστεί επίθεση DDoS, διάρκειας 45 λεπτών από το τι θα έρθει αν δεν πληρούσαν τις απαιτήσεις λύτρας.

Οι υπεύθυνοι χάκερ αποκαλούν το Armada Collective, έναν οργανισμό που η Ελβετική Κυβέρνηση προειδοποίησε πραγματικά τους πολίτες για τον περασμένο μήνα. Το αίτημά τους ήταν ένα μεγάλο χρηματικό ποσό που μεταφέρθηκε από τον Bitcoin. Η ομάδα επισημαίνει:

"Το Bitcoin είναι ανώνυμο, κανείς δεν θα ξέρει ποτέ ότι συνεργάστηκε."

Αν δεν καταβληθεί το αρχικό λύτρωμα, θα υπάρξει μια νέα επίθεση DDoS, που θα πλημμυρίσει τους διακομιστές με αιτήματα σύνδεσης για να μειώσει τον πλούτο των τοποθεσιών, τη Δευτέρα 14 Δεκεμβρίου, πιθανότατα με τις απαιτήσεις να αυξάνονται καθημερινά, έχουν δηλώσει μηνύματα.

Ωστόσο, η δήλωση του Moonfruit ανατράπηκε:

"Έχοντας διερευνήσει την ομάδα είναι πολύ σαφές ότι ακόμα κι αν τους πληρώσαμε (κάτι που ποτέ δεν θα εξετάζαμε) οι επιθέσεις δεν θα σταματήσουν. Στην πραγματικότητα, όποτε κάποιος έχει δώσει και πληρώσει, οι επιθέσεις επιδεινώνονται και οι απαιτήσεις αυξάνονται. "

Το Armada Collective φυσικά δεν θα το εγκαταλείψει εύκολα, και μάλιστα, οι τοποθεσίες του Moonfruit λειτουργούν αργά με συνεχείς έρευνες, αλλά ο τρόπος με τον οποίο η εταιρία κατασκευής ιστοτόπων αντιμετώπισε την απειλή ήταν αξιοθαύμαστη.

Τι έκανε το Moonfruit;

Moonfruit

Πήραν όλα τα sites για 12 ώρες και ειδοποίησαν τους χρήστες τους.

Μπορούμε μόνο να υποθέσουμε ότι το μήνυμα που έστειλε το Συλλογικό ήταν παρόμοιο με τις απειλές του παρελθόντος, έτσι ώστε η Moonfruit να επιστήσει την προσοχή στους εκβιαστές πετάει μπροστά σε αυτό:

"Αν αναφέρετε αυτό στα μέσα ενημέρωσης και προσπαθήστε να κερδίσετε κάποια δημοσιότητα χρησιμοποιώντας το όνομα μας, αντί να πληρώσετε, η επίθεση θα αρχίσει μόνιμα και θα διαρκέσει για μεγάλο χρονικό διάστημα".

Αυτό δεν είναι ασυνήθιστο, όμως: πολλά από τα θύματα του παρελθόντος, κυρίως ηλεκτρονικές διευθύνσεις φιλοξενίας όπως το Runbox, το Hushmail και το ProtonMail, ανακοίνωσαν την επίθεση.

Ωστόσο, η Moonfruit έστειλε μέσω ηλεκτρονικού ταχυδρομείου στους χρήστες τους το συντομότερο δυνατό - παρά τους ισχυρισμούς ότι ήταν αργά για να κοινοποιήσουν το πρόβλημα. Αναγνωρίζοντας δημόσια το πρόβλημα είναι μόνο η μισή μάχη. Αυτό που πραγματικά έκαναν για την καταπολέμηση της επίθεσης είναι σημαντικό.

Η κατάργηση όλων των ιστότοπων που φιλοξένησε ο Moonfruit για μισή μέρα ήταν μια δραστική κίνηση, αλλά θα έπρεπε να αποφεύγουμε την πρόταση να νικήσουν προσωρινά. Ήταν η πιο έξυπνη κίνηση που μπορούσαμε να κάνουμε.

Κατά τη διάρκεια αυτής της περιόδου, η Moonfruit πραγματοποίησε "σημαντικές αλλαγές στην υποδομή", ζητώντας από τους πελάτες της που πληρώνουν να πραγματοποιήσουν μετατροπές διαμόρφωσης. Είναι προς το καλύτερο συμφέρον των χρηστών ότι δεν απλώς έπεφταν στους εξτρεμιστές. Ο Ron Symons, περιφερειακός διευθυντής στην εταιρεία μετριασμού της DDoS, A10 Networks, εξήγησε:

"Περισσότερο ανησυχητικό είναι ότι οι επιθέσεις DDoS συχνά λειτουργούν ως καπνοδοχοκαθαριστές που κρύβουν πιο επιθετικές επιθέσεις, καθώς οι χάκερ εκμεταλλεύονται τα μη προστατευμένα backdoors του συστήματος για να κλέψουν ευαίσθητα δεδομένα".

Αυτό θα μπορούσε να περιλαμβάνει στοιχεία προσωπικής ταυτοποίησης (PII) και λεπτομέρειες πληρωμής, τα οποία και τα δύο μπορούν να φέρω μια δίκαιη τιμή στο Dark Web Εδώ είναι πόση ταυτότητά σας θα μπορούσε να αξίζει τον σκοτεινό ιστό Εδώ είναι πόση ταυτότητά σας θα μπορούσε να αξίζει τον σκοτεινό ιστό Είναι δεν αισθάνεστε άνετα να σκεφτείτε τον εαυτό σας ως εμπόρευμα, αλλά όλα τα προσωπικά σας στοιχεία, από το όνομα και τη διεύθυνση σε λεπτομέρειες τραπεζικού λογαριασμού, αξίζουν κάτι για τους εγκληματίες στο διαδίκτυο. Πόσο αξίζετε; Διαβάστε περισσότερα . Είναι ένα συναίσθημα που αντανακλάται στην πιο πρόσφατη ενημέρωση από τη Moonfruit.

Βεβαίως, με τα Χριστούγεννα ακριβώς πίσω από τη γωνία, αυτό είναι ένας φοβερός χρόνος για τυχόν διακοπές και οι πελάτες έχουν σίγουρα δικαίωμα να είναι δυσαρεστημένοι, αλλά ακριβώς γι 'αυτό το Armada Collective έχει στοχεύσει στο Moonfruit αυτή τη στιγμή. Όπως επισημαίνουν, μπορούν μόνο να ελέγξουν τον τρόπο με τον οποίο ανταποκρίθηκαν, όχι το χρονοδιάγραμμα.

Τι μπορούμε να μάθουμε από αυτό

5825972240_6c2f4932aa_z

Πρώτον και το σημαντικότερο, κανένας ιστότοπος δεν πρέπει να δώσει αιτήματα λύτρας. Το Moonfruit έχει δίκιο όταν ισχυρίζεται ότι η πληρωμή θα σήμαινε απλώς αύξηση των επιθέσεων.

Οι περισσότερες εταιρείες που αποκαλύφθηκαν δημοσίως ως υποκείμενες σε επιθέσεις DDoS έχουν παρόμοιες αξιώσεις: οι επιχειρήσεις γραφείου-σουίτα, το Zoho και οι πελάτες ηλεκτρονικού ταχυδρομείου, όπως το Neomailbox και το VFEmail, αρνούνται να πληρώσουν. Αλλά νωρίτερα φέτος, το ProtonMail παραδέχτηκε ότι πληρώνει στην περιοχή $ 6000 μετά από εκβιασμούς από την Collective, αναγγέλλοντας με θλίψη:

"[W] ε τοποθετήθηκαν κάτω από μεγάλη πίεση από τρίτα μέρη να πληρώσουν απλά τα λύτρα, τα οποία εμείς συμφωνούσαμε να κάνουμε στις 3:30 μ.μ. στη Γενεύη ... Ελπίζαμε ότι πληρώνοντας, θα μπορούσαμε να διαθέσουμε τις άλλες εταιρείες που επηρεάστηκαν από την επίθεση εναντίον μας, αλλά οι επιθέσεις συνεχίστηκαν παρόλα αυτά. "

Στην πραγματικότητα, όχι μόνο συνέχισαν τις επόμενες ώρες, αλλά και τις επόμενες ημέρες, οδηγώντας την εταιρεία να προσθέσει:

"Αυτή ήταν μια συλλογική απόφαση που ελήφθη από όλες τις εταιρείες που επηρεάστηκαν και, ενώ διαφωνούμε με αυτό, τηρήσαμε το γεγονός ότι ελήφθησαν υπόψη οι εκατοντάδες χιλιάδες ελβετικά φράγκα σε ζημίες που υπέστησαν άλλες εταιρείες που προκάλεσαν την επίθεση εναντίον μας ... Αυτό ήταν σαφώς μια λανθασμένη απόφαση, οπότε ας είμαστε σαφείς σε όλους τους μελλοντικούς επιτιθέμενους - το ProtonMail δεν θα πληρώνει ΠΟΤΕ άλλο λύτρα ».

Επίσης, ο Moonfruit ήταν ανοικτός στους πελάτες του, κάτι που πολλές εταιρείες αρνούνται να κάνουν, υποτίθεται ότι φοβούνται ότι θα βλάψουν τη φήμη τους. Πράγματι, μερικές φορές η σιωπή τους είναι ένα καλό πράγμα Γιατί οι εταιρείες που παραβιάζουν ένα μυστικό θα μπορούσαν να είναι ένα καλό πράγμα Γιατί οι εταιρείες που παραβιάζουν ένα μυστικό θα μπορούσε να είναι ένα καλό πράγμα Με τόσο πολλές πληροφορίες σε απευθείας σύνδεση, όλοι ανησυχούμε για τυχόν παραβιάσεις της ασφάλειας. Αλλά αυτές οι παραβιάσεις θα μπορούσαν να κρατηθούν μυστικές στις ΗΠΑ για να σας προστατεύσουν. Ακούγεται τρελό, έτσι τι συμβαίνει; Διαβάστε περισσότερα, αλλά η Moonfruit βοήθησε πραγματικά τη φήμη τους.

Οι χρήστες εκτιμούν την ειλικρίνεια, σίγουρα, όταν ο χρόνος downtime επιβλήθηκε για την προστασία προσωπικών δεδομένων. Και αυτό είναι το κλειδί: βάζοντας τους πελάτες σας πρώτα. Στο email που αποστέλλεται στους χρήστες στις 16 Δεκεμβρίου, η Moonfruit επιβεβαιώνει:

"Οι τεράστιες επιθέσεις DDoS, όπως αυτή που μας υποβλήθηκε, συχνά καλύπτουν πιο επικίνδυνες μορφές επίθεσης που θα μπορούσαν να σας θέσουν σε μεγαλύτερο κίνδυνο. Οι συνέπειες της προσπάθειας να ξεπεράσουμε αυτές τις επιθέσεις, χωρίς να πάρουμε το είδος των αποφασιστικών ενεργειών που έχουμε, μπορεί να είναι εξαιρετικά σοβαρές, μερικές φορές με αποτέλεσμα εβδομάδες διακοπών. Πιστεύουμε πραγματικά ότι οι αποφάσεις που κάναμε τις τελευταίες ημέρες ήταν προς το συμφέρον σας. "

Λαμβάνοντας την πρωτοβουλία και κάνοντας ακριβώς αυτό που θα έκαναν οι εκβιομηχάνισαν φαίνεται αντίθετο-διαισθητικό, αλλά αν σημαίνει ότι μπορούν να ερευνήσουν πλήρως και να αποτρέψουν μια πιθανή επερχόμενη επίθεση, αυτό μπορεί να είναι μόνο καλό. Το Moonfruit δεν θα περάσει εύκολα, αλλά μπορεί να είναι σίγουροι ότι κάνουν το σωστό.

Ποιο είναι το επόμενο?

UPDATE, 15/12/15, 7PM (GMT): Οι τοποθεσίες φόρτωσης και πρέπει να είναι ορατοί στους επισκέπτες σας. Δεν είναι ακόμα δυνατή η σύνδεση: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15 Δεκεμβρίου 2015

Φυσικά, ο Moonfruit δεν είναι τέλειος. Όπως σημειώνει η Alexandra Yount:

"[Ο] του είναι κάπως κακός σχεδιασμός. Η προστασία DDoS αγοράζεται συχνά στη μέση μιας κρίσης, αντί για ένα χρονικό διάστημα που οι αλλαγές της υποδομής είναι λιγότερο κρίσιμες για την πελατεία. Εάν αυτό είχε ληφθεί μέριμνα πριν από τώρα, θα μπορούσε απλώς να ζητηθεί από τον παροχέα τους να αυξήσουν την προστασία τους ... "

Είναι σημαντικό, ωστόσο, να μην κατηγορείτε το Moonfruit. Δεν είναι δικό τους λάθος. είναι η ομάδα του Armada, όποιο κι αν είναι. Δεν ξέρουμε αν πρόκειται για μια ομάδα ή για πολλές απόπειρες κατάχρησης της ήδη κακής φήμης των χάκερ. Ποια είναι η διαφορά ανάμεσα σε έναν καλό χάκερ και έναν κακό χάκερ; [Γνώμη] Ποια είναι η διαφορά μεταξύ ενός καλού χάκερ και ενός κακού χάκερ; [Γνώμη] Συχνά ακούμε κάτι στα νέα για τους χάκερ που κατεβαίνουν ιστότοπους, εκμεταλλεύονται ένα πλήθος προγραμμάτων ή απειλούν να μετακομίσουν τους δρόμους τους σε περιοχές υψηλής ασφάλειας όπου δεν πρέπει να ανήκουν. Αλλά, αν ... Διαβάστε περισσότερα για να κάνετε ένα γρήγορο buck.

Από τις 16 Δεκεμβρίου, η πρόοδος είναι αργή και η κανονική εξυπηρέτηση δεν έχει επαναληφθεί πλήρως. Στις περισσότερες περιπτώσεις, οι ιστότοποι θα πρέπει να φορτώνονται, αλλά οι χρήστες δεν μπορούν να τις επεξεργαστούν καθόλου.

Είχατε επηρεαστεί από το χρόνο διακοπής λειτουργίας; Θα χρησιμοποιήσετε το Moonfruit, γνωρίζοντας ότι αντέδρασαν σε μια επίθεση DDoS ή σκέφτεστε αλλού; Ποια άλλα μαθήματα μπορούν να μάθουν;

Συντελεστές εικόνας: Hacker Rene από τον Ivan David Gomez Arce.

In this article