Реклама

Моонфруит је само последњи на дугачкој листи онлајн гиганата које су погодили хакери одлучни да стекну полугу и уцене креатор веб страница Најбољи градитељи веб локација за креирање чистог онлајн портфељаКоји бесплатни програм за прављење веб локација је најбољи за ваш портфолио? Ево најбољих креатора веб локација које можете изабрати! Опширније .

Хакери су запретили да ће одузети главни предлог Моонфруита: а Дистрибуирано ускраћивање услуге (ДДоС) Шта је ДДоС напад? [МакеУсеОф објашњава]Термин ДДоС прође кад год се сајбер-активизам масовно подиже. Овакви напади доспевају на међународне наслове из више разлога. Питања која покрећу те ДДоС нападе су често контроверзна или веома... Опширније напад који би одвео интернет странице његових клијената ван мреже.

Неки корисници Моонфруит-а жалили су се на то како је компанија реаговала на претњу - али ми смо заправо били импресионирани. У ствари, други сајтови би могли много научити из начина на који су се носили са ситуацијом.

Шта се десило?

instagram viewer

Тренутно доживљавамо ДДоС напад. Радимо на решавању проблема и наставићемо да ажурирамо. Извињења због непогодности

— Моонфруит (@моонфруит) 10. децембра 2015. године

Услуга се сада враћа у нормалу. Наш оперативни тим ће наставити да прати ситуацију. Ценимо ваше стрпљење.

— Моонфруит (@моонфруит) 10. децембра 2015. године

У четвртак 10тх децембра, сајтови које покреће Моонфруит накратко су угашени. Следећег дана, издали су изјаву купцима у којој су открили да је компанија доживела ДДоС напад, 45-минутни тизер о томе шта ће доћи ако захтеви за откупнином не буду испуњени.

Одговорни хакери себе називају Армада Цоллецтиве, организација на коју је швајцарска влада заправо упозорила своје грађане тек прошлог месеца. Њихова потражња била је велика сума новца, пребачена биткоином. Група истиче:

„Битцоин је анониман, нико никада неће сазнати да сте сарађивали.

Ако почетна откупнина не буде плаћена, нови ДДоС напад, који би преплавио њихове сервере захтевима за повезивање како би уништио мноштво сајтова, догодиће се у понедељак, 14.тх децембра, вероватно са сваким даном све већи захтеви, баш као што су и раније уцењивачке поруке наводиле.

Међутим, Моонфруит-ова изјава је оповргла:

„Пошто смо истражили групу, врло је јасно да чак и када бисмо им платили (нешто што никада не бисмо размотрили) напади не би престали. У ствари, кад год неко попусти и плати их, напади постају све гори, а захтеви расту.”

Колектив Армада, наравно, неће одустати тако лако, и заиста, сајтови Моонфруит-а делују полако са истрагама које су у току, али како се компанија за прављење веб страница носила са претњом достојан дивљења.

Шта је Моонфруит урадио?

Моонфруит

Уклонили су све сајтове на 12 сати и упозорили своје кориснике.

Можемо само претпоставити да је порука коју је послао Колектив слична њиховим претњама из прошлости, тако да Моонфруит-ово скретање пажње на уцењиваче иде у прилог овоме:

„Ако ово пријавите медијима и покушате да добијете бесплатан публицитет користећи наше име, уместо да платите, напад ће почети трајно и трајаће дуго.

То ипак није необично: многе прошле жртве, углавном сајтови за хостовање е-поште као што су Рунбок, Хусхмаил и ПротонМаил, најавиле су напад.

Без обзира на то, Моонфруит је послао е-пошту својим корисницима што је пре могуће - упркос тврдњама да су спори саопштавали проблем. Јавно признање проблема је само пола битке. Важно је шта су они заправо урадили у борби против напада.

Укидање свих сајтова које је Моонфруит хостовао на пола дана био је драстичан потез, али треба да се уздржимо од сугестије да привремено победили сами себе. Био је то најпаметнији потез који се могао направити.

За то време, Моонфруит је извршио „значајне инфраструктурне промене“, тражећи од својих купаца да изврше промене у конфигурацији. У најбољем је интересу корисника да нису једноставно поклекнули пред изнуђивачима. Рон Симонс, регионални директор компаније за ублажавање ДДоС-а, А10 Нетворкс, објаснио је:

„Што је још више забрињавајуће, ДДоС напади често делују као димне завесе које скривају инвазивније нападе док хакери искориштавају нечувана позадинска врата система да би украли осетљиве податке.

Ово може укључивати личне податке (ПИИ) и детаље о плаћању, од којих се оба могу преузети поштена цена на мрачном вебу Ево колико би ваш идентитет могао да вреди на мрачном вебуНепријатно је мислити о себи као о роби, али сви ваши лични подаци, од имена и адресе до података о банковном рачуну, вреде нешто за онлајн криминалце. колико вредиш? Опширније . То је осећање које је одјекнуло у најновијем ажурирању из Моонфруит-а.

Истина, пошто је Божић одмах иза угла, ово је ужасно време за било какве застоје и купце свакако имају право да буду незадовољни, али је управо због тога Армада колектив циљао Моонфруит одмах. Како истичу, они могу само да контролишу како су одговорили, а не и тајминг.

Шта можемо научити из овога

5825972240_6ц2ф4932аа_з

Прво и најважније, ниједан сајт не би требало да попусти пред захтевима за откупнину. Моонфруит је у праву када тврди да би плаћање једноставно значило повећање напада.

Већина компанија које су јавно откривене као предмет ДДоС напада имају сличне тврдње: канцеларијски пакети, Зохо и клијенти е-поште као што су Неомаилбок и ВФЕмаил одбијају да плате. Али раније ове године, ПротонМаил је признао да је платио око 6000 долара након што га је Колектив уценио, суморно најављујући:

„Били смо под великим притиском трећих страна да само платимо откуп, што смо невољко пристали да урадимо у 15:30 у Женеви време... Надали смо се да ћемо плаћањем моћи да поштедимо друге компаније погођене нападом на нас, али напади су настављени ипак.”

У ствари, они не само да су истрајали у наредних неколико сати, већ и наредних дана, водећи компанија додати:

„Ово је била колективна одлука коју су донеле све погођене компаније, и иако се не слажемо са њом, ипак смо је поштовали узимајући у обзир стотине хиљада Швајцараца Франци одштете коју су претрпеле друге компаније ухваћене у нападу на нас… Ово је очигледно била погрешна одлука, па будите јасни свим будућим нападачима – ПротонМаил НИКАДА неће платити још откупнина“.

Моонфруит је такође био отворен са својим купцима, што многе компаније одбијају да ураде, наводно страхујући да ће оштетити своју репутацију. Заиста, понекад њихово ћутање је добра ствар Зашто компаније које чувају тајну кршења може бити добра стварСа толико информација на мрежи, сви бринемо о могућим кршењима безбедности. Али ова кршења могу бити тајна у САД да би вас заштитили. Звучи лудо, па шта се дешава? Опширније , али Моонфруит је заправо помогао њиховој репутацији.

Корисници цене искреност, свакако када је време застоја само наметнуто ради заштите интимних података. И то је кључ: ставите своје клијенте на прво место. У мејлу послатом корисницима 16тх децембар, Моонфруит уверава:

„Огромни ДДоС напади, попут оног којем смо били изложени, често маскирају опасније облике напада који би вас могли изложити већем ризику. Последице покушаја да избегнемо ове нападе, без предузимања одлучних акција које имамо, могу бити невероватно озбиљне, понекад резултирајући недељама застоја. Заиста верујемо да су одлуке које смо донели протеклих дана биле у вашем најбољем интересу."

Преузети иницијативу и радити управо оно што би изнуђивачи урадили изгледа контраинтуитивно, али ако то значи да могу у потпуности да истраже и спрече потенцијални надолазећи напад, ово може бити само добро ствар. Моонфруит-у неће проћи лако време, али можете бити сигурни да раде праву ствар.

Шта даље?

АЖУРИРАЊЕ, 15/12/15, 19:00 (ГМТ): Сајтови се учитавају и требало би да буду видљиви вашим посетиоцима. Још увек није могуће пријавити се: https://t.co/w2CvVG1xqQ

— Моонфруит (@моонфруит) 15. децембра 2015. године

Наравно, Моонфруит није савршен. Како Александра Јант примећује:

„Ово је помало лоше планирање. ДДоС заштита се често купује усред кризе уместо у време када су промене инфраструктуре мање критичне за клијентелу. Да се ​​о томе до сада водило рачуна, могло је само да се тражи од свог провајдера да повећа њихову заштиту…”

Међутим, важно је не кривити Моонфруит. Нису они криви; то је колектив Армада, ко год да су. Не знамо да ли је ово једна група или бројна отмица већ лоших репутација хакера Која је разлика између доброг хакера и лошег хакера? [Мишљење]С времена на време чујемо нешто у вестима о хакерима који обарају сајтове, искоришћавају а мноштво програма или прете да ће се померати у областима високе безбедности где су не би требало да припада. Али ако... Опширније да брзо зарадите.

Од 16тх децембра, напредак је спор и нормална услуга није у потпуности настављена. У већини случајева, сајтови би требало да се учитавају, али корисници уопште не могу да их уређују.

Да ли је на вас утицао застој? Хоћете ли користити Моонфруит, знајући да су издржали ДДоС напад или размишљате о неком другом месту? Које друге лекције се могу научити?

Заслуге за слике: Хакер Рене Иван Давид Гомез Арце.

Када не гледа телевизију, чита књиге и Марвелове стрипове, слуша Убице и опседнут идејама сценарија, Филип Бејтс се претвара да је слободни писац. Ужива у сакупљању свега.