Hvilke andre store websites kan lære af Moonfruit s DDoS Attack

Moonfruit er blot den seneste i en lang liste af online giganter ramt af hackere fast besluttet på at vinde indflydelse og afpresse website builder.

De hackere truet med at tage væk det vigtigste foreslå af Moonfruit: en Distributed Denial of service (DDoS) angreb, der ville tage sine kunders internetsider offline

Nogle Moonfruit brugere klagede over, hvordan virksomheden reagerede på truslen - men vi var faktisk imponeret.. I virkeligheden kunne andre steder lære meget af, hvordan de håndterede situationen.

What Happened?
Vi oplever i øjeblikket et DDoS angreb. Vi arbejder på at løse problemet, og vil fortsætte med at opdatere. Undskyldninger for ulejligheden

- Moonfruit (@moonfruit) December 10, 2015

Servicen er nu tilbage til normal. Vores ops team vil fortsætte med at overvåge situationen. Vi sætter pris på din tålmodighed

-. Moonfruit (@moonfruit) December 10, 2015

Torsdag 10 ^{th december steder drevet af Moonfruit kortvarigt gik ned. Den følgende dag, udstedt de en erklæring til kunder, der afslører, at selskabet havde haft et DDoS-angreb, en 45-minutters teaser af hvad der var at komme, hvis krav om løsepenge ikke var opfyldt.}

De hackere ansvarlige kalder sig selv Armada Collective, en organisation, at den schweiziske regering faktisk advaret sine borgere om kun i sidste måned. Deres efterspørgsel var en stor sum penge, overført af Bitcoin. Gruppen påpeger:

"Bitcoin er anonym, ingen vil nogensinde vide, at du samarbejdede."

Hvis den første løsesum ikke var betalt, en yderligere DDoS-angreb, oversvømmelser deres servere med forbindelsesanmodninger for at bringe ned et væld af steder, ville ske mandag den 14. ^{th december, formentlig med de krav stigende hver dag, ligesom tidligere afpresning beskeder har sagt}

Moonfruit erklæring imidlertid afkræftes.:

"Efter at have undersøgt gruppen er det meget klart, at selv hvis vi skulle betale dem (noget vi ville aldrig overveje) angrebene ville ikke ophøre. Faktisk når nogen har givet og betalt dem, angrebene bliver værre og kravene øges. "

Armada Collective naturligvis giver ikke op så let, og faktisk har Moonfruit sites handlet langsomt med undersøgelser i gang, men hvordan hjemmesiden-byggefirma behandlet truslen var beundringsværdig.

Hvad gjorde Moonfruit Do?

de tog ned alle steder i 12 timer, og advaret deres brugere

Vi kan kun antage det budskab sendt af Collective svarede til deres tidligere trusler, så Moonfruit tegning opmærksom på Afpressernes fluer i ansigtet af dette:.

"Hvis du . rapportere dette til medier og forsøge at få nogle gratis reklame ved at bruge vores navn, i stedet for at betale, angreb vil begynde permanent og vil vare i lang tid "

det er ikke usædvanligt, men: mange tidligere ofre, for det meste e-mail hosting sites som Runbox, Hushmail, og ProtonMail meddelte angrebet

Ikke desto mindre Moonfruit mailede deres brugere så hurtigt som muligt -. trods påstande om, at de var langsomme til at kommunikere problemet. I erkendelse af problemet offentligt er kun halvdelen af ​​kampen. Hvad de faktisk gjorde at bekæmpe angreb er vigtigt.

Under ned alle sites hostet af Moonfruit for en halv dag var en drastisk skridt, men vi bør vægrer sig ved forslaget om, at de midlertidigt besejrede selv. Det var den smarteste træk, der kunne gøres.

I den tid Moonfruit udført "væsentlige ændringer i infrastrukturen," spørger sine betalende kunder at gøre konfiguration ændringer. Det er i den bedste interesse for brugerne, at de ikke gjorde blot hule i de extortionists. Ron Symons, regional direktør i DDoS afbødning selskab, A10 Networks, forklarede:

". Mere bekymrende, DDoS-angreb ofte fungere som røgslør skjuler mere invasive angreb som hackere udnytter ubevogtet systemet bagdøre at stjæle følsomme data"

Dette kunne omfatte personligt identificerbare oplysninger (PII) og betalingsoplysninger, som begge kan hente en fair pris på Dark Web. Det er en følelse gentaget i den seneste opdatering fra Moonfruit.

Ganske vist med julen lige rundt om hjørnet, det er en forfærdelig tid for downtime og kunder sikkert have en ret til at blive utilfredse, men det er præcis, hvorfor det Armada Collective har målrettet Moonfruit lige nu. Som de påpeger, kan de kun styre, hvordan de reagerede, ikke timingen.

Hvad vi kan lære af denne

Først og vigtigst af alt, ingen websted bør give i til krav om løsepenge. Moonfruit har ret, når påstår, at betale op ville blot betyde en stigning i angreb

De fleste virksomheder offentligt afsløret som omfattet af DDoS-angreb har lignende krav:. Kontor-suite virksomhed, Zoho, og e-mail klienter som Neomailbox og VFEmail alle nægter at betale. Men tidligere i år, ProtonMail optaget til at betale i regionen $ 6000 efter at være blevet afpresset af den kollektive, mørkt annoncere:

"[W] e blev placeret under et stort pres af tredjeparter til bare betale løsesummen , som vi modstræbende enige om at gøre på 03:30 Genève tid ... vi håbede, at ved at betale, kunne vi spare de øvrige selskaber påvirket af angrebet mod os, men angrebene fortsatte alligevel. "

faktisk er de ikke bare varet i løbet af de næste par timer, men i de følgende dage også, hvilket selskabet for at tilføje:

"det var en kollektiv beslutning truffet af alle påvirket selskaber, og mens vi er uenige med det, vi respekteret alligevel det tager den hensyn til de hundredtusindvis af schweiziske franc i lidte tab af andre selskaber fanget i angreb mod os ... det var helt klart en forkert beslutning, så lad os være klart for alle fremtidige angribere -. ProtonMail vil aldrig betale en anden løsesum "

Moonfruit, også var åben med deres kunder, noget mange virksomheder nægter at gøre, angiveligt af frygt for skader på deres omdømme. Faktisk, nogle gange deres tavshed er en god ting, men Moonfruit faktisk hjulpet deres omdømme.

Brugere sætter pris ærlighed, i hvert fald når nedetid var selvpålagte at beskytte intime data. Og det er nøglen: sætte dine kunder først. I e-mail sendt ud til brugerne på 16 ^{th december Moonfruit beroliger:}

"Enorme DDoS-angreb, som den, vi blev udsat for, ofte maskere mere farlige former for angreb, der kan sætte dig på større risiko. Konsekvenserne af at forsøge at ride ud disse angreb, uden at tage den type afgørende handlinger, vi har, kan være utroligt alvorlige, nogle gange resulterer i uger af nedetid. Vi mener virkelig, de beslutninger, vi har i løbet af de sidste par dage har været i din bedste interesse. "

Tag initiativet og gør præcis, hvad de extortionists ville gøre synes counter-intuitive, men hvis det betyder, at de kan fuldt ud at undersøge og forebygge en potentiel kommende angreb, kan dette kun være en god ting. Moonfruit vil ikke være at gå gennem en nem tid, men kan være forvisset om de laver det rigtige

Hvad Næste
UPDATE, 15/12/15, 07:00 (GMT):.? Steder lastning og bør være synlig for dine besøgende. Stadig ikke muligt at logge ind: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15 December, 2015

Selvfølgelig Moonfruit isn 't perfekt. Som Alexandra Yount noter:

"[T] hans er noget dårlig planlægning. DDoS beskyttelse ofte købt midt i en krise i stedet for i en tid, at ændringer i infrastrukturen er mindre kritiske for klientel. Havde dette været taget sig af før nu, det kunne bare have været et spørgsmål om at bede deres udbyder til at øge deres beskyttelse ... "

Det er vigtigt ikke at skyde skylden Moonfruit, dog. Det er ikke deres skyld; det er den Armada Kollektive s, uanset hvem de måtte være. Vi ved ikke, om dette er en gruppe eller talrige kapring den allerede dårligt ry af hackere til at gøre en hurtig sorteper.

Som af 16 ^{th December, går langsomt og normal drift har ikke helt blevet genoptaget. I de fleste tilfælde bør sites indlæse, men brugere kan ikke redigere dem på alle.}

Blev du ramt af nedetid? Vil du bruge Moonfruit, vel vidende de stod op til et DDoS angreb eller overvejer du andre steder? Hvilke andre kan lære

Billede Credits:? Hacker Rene af Ivan David Gomez Arce
.