Skelbimas

Moonfruit yra tik naujausias iš ilgo interneto gigantų, kuriuos nukentėjo įsilaužėliai, pasiryžę įgyti svertų ir šantažo, sąraše. svetainės kūrėjas Geriausi svetainių kūrėjai, norintys sukurti švarų internetinį portfelįKuris nemokamas svetainių kūrimo įrankis geriausiai tinka jūsų portfeliui? Čia yra geriausi svetainių kūrėjai, kuriuos galite pasirinkti! Skaityti daugiau .

Įsilaužėliai pagrasino atimti pagrindinį Moonfruit pasiūlymą: a Paskirstytas atsisakymas teikti paslaugą (DDoS) Kas yra DDoS ataka? [MakeUseOf paaiškina]Terminas DDoS švilpia praeityje, kai kibernetinis aktyvizmas masiškai pakelia galvą. Tokio pobūdžio išpuoliai patenka į tarptautines antraštes dėl kelių priežasčių. Problemos, kurios sukelia šias DDoS atakas, dažnai yra prieštaringos arba labai... Skaityti daugiau ataka, dėl kurios jos klientų interneto puslapiai būtų neprisijungę.

Kai kurie „Moonfruit“ vartotojai skundėsi, kaip įmonė reagavo į grėsmę, bet iš tikrųjų buvome sužavėti. Tiesą sakant, kitos svetainės galėtų daug pasimokyti iš to, kaip susidorojo su situacija.

instagram viewer

Kas nutiko?

Šiuo metu susiduriame su DDoS ataka. Stengiamės išspręsti problemą ir toliau atnaujinsime. Atsiprašome už nepatogumus

- Moonfruit (@moonfruit) 2015 m. gruodžio 10 d

Dabar paslauga grįžta į normalią būseną. Mūsų operacijų komanda ir toliau stebės situaciją. Dėkojame už kantrybę.

- Moonfruit (@moonfruit) 2015 m. gruodžio 10 d

Ketvirtadienį 10 dth Gruodžio mėn., Moonfruit maitinamos svetainės trumpam sustojo. Kitą dieną jie išleido klientams pareiškimą, kuriame atskleidė, kad bendrovė patyrė DDoS ataką – 45 minučių trukmės anonsą, kas nutiks, jei nebus įvykdyti išpirkos reikalavimai.

Atsakingi įsilaužėliai vadina save „Armada Collective“ – organizacija, apie kurią Šveicarijos vyriausybė iš tikrųjų perspėjo savo piliečius tik praėjusį mėnesį. Jų reikalavimas buvo didelė pinigų suma, pervesta Bitcoin. Grupė nurodo:

"Bitcoin yra anoniminis, niekas niekada nesužinos, kad bendradarbiavote."

Jei pradinė išpirka nebūtų sumokėta, pirmadienį, 14 d., įvyktų dar viena DDoS ataka, užplūstanti jų serverius prisijungimo užklausomis, siekiant sunaikinti daugybę svetainių.th gruodį, turbūt kiekvieną dieną didėjant reikalavimams, kaip buvo teigiama ankstesnėse šantažo žinutėse.

Tačiau Moonfruit pareiškimas paneigė:

„Ištyrus grupuotę labai aišku, kad net ir sumokėjus jiems (tai, ko niekada nesvarstytume), atakos nesiliautų. Tiesą sakant, kai tik kas nors pasiduoda ir sumokėjo, išpuoliai paūmėja, o reikalavimai didėja.

„Armada Collective“ taip lengvai nepasiduos, o „Moonfruit“ svetainės veikė lėtai, vykstant tyrimams, bet kaip tinklalapių kūrimo įmonė susidorojo su grėsme žavintis.

Ką padarė Moonfruit?

Mėnulio vaisius

Jie panaikino visas svetaines 12 valandų ir įspėjo savo vartotojus.

Galime tik daryti prielaidą, kad kolektyvo siųsta žinutė buvo panaši į jų praeities grasinimus, todėl Moonfruit, atkreipdamas dėmesį į šantažuotojus, susiduria su tuo:

„Jei pranešite apie tai žiniasklaidai ir bandysite gauti nemokamą viešumą naudodami mūsų vardą, užuot mokėję, ataka prasidės visam laikui ir truks ilgai.

Tačiau tai nėra neįprasta: daugelis buvusių aukų, daugiausia el. pašto prieglobos svetainės, tokios kaip „Runbox“, „Hushmail“ ir „ProtonMail“, paskelbė apie išpuolį.

Nepaisant to, „Moonfruit“ kuo greičiau išsiuntė el. laišką savo vartotojams – nepaisant tvirtinimų, kad jie lėtai praneša apie problemą. Problemos pripažinimas viešai – tik pusė darbo. Svarbu, ką jie iš tikrųjų padarė kovodami su ataka.

Pusei dienos panaikinti visas „Moonfruit“ priglobtas svetaines buvo drastiškas žingsnis, tačiau turėtume atsisakyti pasiūlymo, kad jie laikinai nugalėjo save. Tai buvo protingiausias žingsnis, kokį tik buvo galima padaryti.

Per tą laiką „Moonfruit“ atliko „reikšmingus infrastruktūros pakeitimus“, prašydama mokančių klientų atlikti konfigūracijos pakeitimus. Naudotojams būtų naudingiau, kad jie tiesiog nepasiduotų turto prievartautojams. Ronas Symonsas, DDoS mažinimo įmonės A10 Networks regioninis direktorius, paaiškino:

„Dar nerimą kelia tai, kad DDoS atakos dažnai veikia kaip dūmų uždangos, slepiančios daugiau invazinių atakų, nes įsilaužėliai išnaudoja nesaugomas sistemos užpakalines duris, kad pavogtų neskelbtinus duomenis.

Tai gali būti asmens tapatybę identifikuojanti informacija (PII) ir mokėjimo informacija, kurią galima gauti teisinga kaina „Dark Web“. Štai kiek jūsų tapatybė gali būti verta tamsiajame žiniatinklyjeNemalonu galvoti apie save kaip apie prekę, tačiau visi jūsų asmeniniai duomenys, nuo vardo ir adreso iki banko sąskaitos duomenų, yra verti internetiniams nusikaltėliams. Kiek tu vertas? Skaityti daugiau . Tai jausmas, pakartotas naujausiame „Moonfruit“ atnaujinime.

Tiesa, artėjant Kalėdoms tai baisus metas bet kokiai prastovai ir klientams tikrai turi teisę būti nepatenkintam, bet kaip tik todėl kolektyvas Armada nusitaikė į Moonfruit dabar. Kaip jie pažymi, jie gali kontroliuoti tik tai, kaip jie reagavo, o ne laiką.

Ko galime iš to pasimokyti

5825972240_6c2f4932aa_z

Pirma ir svarbiausia, jokia svetainė neturėtų pasiduoti išpirkos reikalavimams. Moonfruit yra teisus teigdamas, kad mokėjimas tiesiog reikštų išpuolių padidėjimą.

Daugelis įmonių, kurios viešai paskelbtos kaip pažeidžiamos DDoS atakų, turi panašių pretenzijų: biuro rinkinių verslas, „Zoho“ ir el. pašto programos, tokios kaip „Neomailbox“ ir „VFEmail“, atsisako mokėti. Tačiau anksčiau šiais metais „ProtonMail“ pripažino, kad sumokėjo maždaug 6000 USD po to, kai buvo šantažuojamas kolektyvo ir niūriai paskelbė:

„Trečiosios šalys mus darė didelį spaudimą tiesiog sumokėti išpirką, o tai mes nedrąsiai sutikome padaryti 15:30 Ženevoje. laiko... Tikėjomės, kad mokėdami galėsime nepagailėti kitų įmonių, nukentėjusių nuo atakos prieš mus, bet atakos tęsėsi vis dėlto“.

Tiesą sakant, jie išliko ne tik kelias ateinančias valandas, bet ir kitas dienas, pirmaujant pridėti įmonę:

„Tai buvo kolektyvinis visų paveiktų įmonių sprendimas, ir nors mes su juo nesutinkame, vis dėlto gerbėme jį, atsižvelgdami į šimtus tūkstančių šveicarų frankų už žalą, kurią patyrė kitos įmonės, pakliuvusios į ataką prieš mus... Tai buvo akivaizdžiai neteisingas sprendimas, todėl leiskite visiems būsimiems užpuolikams aiškiai pasakyti – ProtonMail NIEKADA nemokės kitam išpirka“.

Moonfruit taip pat buvo atviras savo klientams, ko daugelis įmonių atsisako daryti, tariamai bijodamos pakenkti jų reputacijai. Tiesa, kartais jų tylėjimas yra geras dalykas Kodėl įmonės, slepiančios pažeidimus, gali būti geras dalykasTurėdami tiek informacijos internete, visi nerimaujame dėl galimų saugumo pažeidimų. Tačiau šie pažeidimai gali būti laikomi paslaptyje JAV, siekiant apsaugoti jus. Skamba beprotiškai, tad kas vyksta? Skaityti daugiau , tačiau Moonfruit iš tikrųjų padėjo jų reputacijai.

Vartotojai vertina sąžiningumą, ypač kai prastovos buvo nustatytos siekiant apsaugoti intymius duomenis. Ir tai yra svarbiausia: pirmenybė teikiama klientams. El. laiške, išsiųstame vartotojams 16 dth Gruodžio mėn., Moonfruit ramina:

„Didžiulės DDoS atakos, tokios kaip ta, kurią patyrėme, dažnai užmaskuoja pavojingesnes atakų formas, dėl kurių gali kilti didesnė rizika. Pasekmės, kai bandoma įveikti šias atakas, nesiimant tokių ryžtingų veiksmų, kokių turime, gali būti neįtikėtinai rimtos, kartais dėl to gali prireikti savaičių prastovos. Tikrai tikime, kad sprendimai, kuriuos priėmėme per pastarąsias kelias dienas, atitiko jūsų interesus.

Imtis iniciatyvos ir daryti būtent tai, ką darytų turto prievartautojai, atrodo priešinga intuityvui, bet jei tai reiškia, kad jie gali visapusiškai ištirti ir užkirsti kelią galimai būsimai atakai, tai gali būti tik į naudą dalykas. Moonfruit išgyvens nelengvą laiką, tačiau galite būti tikri, kad jie elgiasi teisingai.

Kas toliau?

ATNAUJINIMAS, 15/12/15, 19:00 (GMT): svetainės įkeliamos ir turėtų būti matomos jūsų lankytojams. Vis dar negalima prisijungti: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 2015 m. gruodžio 15 d

Žinoma, Moonfruit nėra tobulas. Kaip pažymi Alexandra Yount:

„[T] yra šiek tiek prastas planavimas. DDoS apsauga dažnai perkama krizės viduryje, o ne tuo metu, kai infrastruktūros pokyčiai yra mažiau svarbūs klientams. Jei tuo būtų pasirūpinta iki šiol, būtų buvę tiesiog paprašyti paslaugų teikėjo padidinti apsaugą...

Tačiau svarbu nekaltinti Moonfruit. Tai ne jų kaltė; tai Armada Collective, kad ir kas jie būtų. Mes nežinome, ar tai viena grupė, ar daugybė užgrobusių jau blogą įsilaužėlių reputacija Koks skirtumas tarp gero įsilaužėlio ir blogo įsilaužėlio? [Nuomonė]Kartkartėmis naujienose išgirstame apie tai, kad įsilaužėliai naikina svetaines, išnaudoja a daugybė programų arba grasina patekti į itin saugias sritis, kur jos neturėtų priklausyti. Bet jei... Skaityti daugiau greitai užsidirbti.

Nuo 16th gruodį, pažanga yra lėta ir įprastos paslaugos nebuvo visiškai atnaujintos. Daugeliu atvejų svetainės turėtų būti įkeliamos, tačiau vartotojai jų apskritai negali redaguoti.

Ar jus paveikė prastovos? Ar naudosite „Moonfruit“, žinodami, kad jie atsilaikė prieš DDoS ataką, ar svarstote galimybę kur nors kitur? Kokių dar pamokų galima išmokti?

Vaizdo kreditai: „Hacker Rene“, kurį sukūrė Ivanas Davidas Gomezas Arce'as.

Kai nežiūri televizijos, neskaito „Marvel“ komiksų knygų, neklauso „The Killers“ ir nemėgsta scenarijaus idėjų, Philipas Batesas apsimeta laisvai samdomu rašytoju. Jam patinka viską kolekcionuoti.