O que outros grandes sites podem aprender com o ataque DDoS de Moonfruit

Moonfruit é o último de uma longa lista de gigantes online atacados por hackers, mas a maneira como eles lidaram com a ameaça foi impressionante. De fato, outros sites poderiam aprender muito sobre como lidaram com a situação.

Moonfruit é o último de uma longa lista de gigantes online atacados por hackers, mas a maneira como eles lidaram com a ameaça foi impressionante.  De fato, outros sites poderiam aprender muito sobre como lidaram com a situação.
Propaganda

Moonfruit é apenas o mais recente de uma longa lista de gigantes online atacados por hackers determinados a ganhar alavancagem e chantagear o construtor de sites Os melhores construtores de sites para criar um portfólio online limpo Os melhores construtores de sites para criar um portfólio online limpo Ter um portfólio online é fundamental para o trabalhador digital de hoje. Qual construtor de sites gratuito é o melhor para o seu portfólio? Nós ajudamos você a escolher o mais adequado entre os dez candidatos. Consulte Mais informação .

Os hackers ameaçaram tirar a principal proposta de Moonfruit: uma negação de serviço distribuída (DDoS) O que é um ataque DDoS? [MakeUseOf explica] O que é um ataque DDoS? [MakeUseOf Explains] O termo DDoS apita sempre que o ciberativismo eleva sua cabeça em massa. Esse tipo de ataque faz manchetes internacionais por vários motivos. Os problemas que desencadeiam esses ataques DDoS são geralmente controversos ou altamente ... Leia Mais ataque que levaria as páginas da Internet de seus clientes offline.

Alguns usuários do Moonfruit reclamaram sobre como a empresa reagiu à ameaça - mas ficamos realmente impressionados. De fato, outros sites poderiam aprender muito sobre como lidaram com a situação.

O que aconteceu?

Atualmente, estamos enfrentando um ataque de DDoS. Estamos trabalhando para resolver o problema e continuaremos atualizando. Desculpas pela inconveniência

- Moonfruit (@moonfruit) 10 de dezembro de 2015

O serviço agora está voltando ao normal. Nossa equipe de operações continuará a monitorar a situação. Nós apreciamos sua paciência.

- Moonfruit (@moonfruit) 10 de dezembro de 2015

Na quinta-feira, 10 de dezembro, sites movidos por Moonfruit foram desativados. No dia seguinte, eles emitiram uma declaração para os clientes, revelando que a empresa tinha experimentado um ataque DDoS, um teaser de 45 minutos do que estava por vir se as demandas de resgate não fossem atendidas.

Os hackers responsáveis ​​chamam a si mesmos de Armada Coletiva, uma organização que o governo suíço realmente alertou seus cidadãos apenas no mês passado. Sua demanda era uma grande soma de dinheiro, transferida pela Bitcoin. O grupo aponta:

"Bitcoin é anônimo, ninguém nunca vai saber que você cooperou."

Se o resgate inicial não fosse pago, um outro ataque DDoS, inundando seus servidores com solicitações de conexão para derrubar uma grande quantidade de sites, ocorreria na segunda-feira 14 de dezembro, presumivelmente com as demandas aumentando a cada dia, assim como chantagem anterior mensagens declaradas.

A declaração de Moonfruit, no entanto, refutou:

“Tendo investigado o grupo, é muito claro que, mesmo que pagássemos (algo que nunca consideraríamos), os ataques não cessariam. Na verdade, sempre que alguém cede e paga, os ataques pioram e as demandas aumentam. ”

O Armada Collective naturalmente não vai desistir tão facilmente, e de fato, os sites Moonfruit têm agido lentamente com as investigações em andamento, mas como a empresa de construção de sites lidou com a ameaça foi admirável.

O que Moonfruit fez?

Moonfruit

Eles derrubaram todos os sites por 12 horas e alertaram seus usuários.

Nós podemos apenas presumir que a mensagem enviada pelo Coletivo foi semelhante às ameaças do passado, então a atenção de Moonfruit para os chantagistas se contrapõe a isso:

"Se você relatar isso à mídia e tentar obter alguma publicidade gratuita usando nosso nome, em vez de pagar, o ataque será iniciado permanentemente e durará por um longo tempo".

Isso não é incomum: muitas vítimas do passado, principalmente sites de hospedagem de e-mail como o Runbox, o Hushmail e o ProtonMail, anunciaram o ataque.

No entanto, a Moonfruit enviou e-mails para seus usuários o mais rápido possível - apesar das alegações de que eles demoravam para comunicar o problema. Reconhecer o problema publicamente é apenas metade da batalha. O que eles realmente fizeram para combater o ataque é importante.

Derrubar todos os sites hospedados pelo Moonfruit por meio dia foi um passo drástico, mas nós deveríamos rejeitar a sugestão de que eles temporariamente se derrotaram. Foi o movimento mais inteligente que poderia ser feito.

Durante esse período, a Moonfruit realizou “mudanças significativas de infraestrutura”, solicitando a seus clientes pagantes que fizessem alterações na configuração. É no melhor interesse dos usuários que eles simplesmente não cederam aos extorsionários. Ron Symons, diretor regional da empresa de mitigação de DDoS, A10 Networks, explicou:

“Mais preocupante, os ataques DDoS frequentemente atuam como cortinas de fumaça ocultando ataques mais invasivos, à medida que hackers exploram backdoors de sistemas não protegidos para roubar dados confidenciais.”

Isso pode incluir Informações Pessoais Identificáveis ​​(PII) e detalhes de pagamento, os quais podem ter um preço justo na Dark Web. O quanto a sua identidade pode valer na Dark Web. Veja o quanto a sua identidade pode valer na Dark Web. desconfortável pensar em si mesmo como uma mercadoria, mas todos os seus dados pessoais, desde o nome e endereço até os detalhes da conta bancária, valem algo para criminosos on-line. Quanto você vale? Consulte Mais informação . É um sentimento ecoado na atualização mais recente do Moonfruit.

É certo que, com o Natal ao virar da esquina, este é um momento terrível para qualquer tempo de inatividade e os clientes certamente têm o direito de estar descontentes, mas é exatamente por isso que o Armada Coletivo tem como alvo Moonfruit agora. Como eles apontam, eles só podem controlar como eles responderam, não o momento.

O que podemos aprender com isso

5825972240_6c2f4932aa_z

Primeiro e mais importante, nenhum site deve ceder às demandas de resgate. A Moonfruit está certa ao afirmar que o pagamento significaria simplesmente um aumento nos ataques.

A maioria das empresas que se revelaram publicamente como sujeitas a ataques DDoS tem reivindicações semelhantes: empresas de suíte de escritório, Zoho e clientes de e-mail, como Neomailbox e VFEmail, se recusam a pagar. Mas no início deste ano, a ProtonMail admitiu ter pago na região $ 6000 depois de ter sido chantageada pelo Coletivo, anunciando sombriamente:

“Nós fomos colocados sob muita pressão por terceiros para pagar o resgate, o que nós de má vontade concordamos em fazer às 15:30, horário de Genebra… Esperávamos que, pagando, pudéssemos poupar as outras empresas impactadas pelo ataque. contra nós, mas os ataques continuaram mesmo assim ”.

Na verdade, eles não apenas persistiram nas próximas horas, mas também nos dias seguintes, levando a empresa a adicionar:

“Essa foi uma decisão coletiva tomada por todas as empresas impactadas e, embora não concordemos com ela, nós, apesar de tudo, a respeitamos levando em consideração as centenas de milhares de francos suíços em danos sofridos por outras empresas envolvidas no ataque contra nós. claramente uma decisão errada, então vamos ser claros para todos os futuros atacantes - o ProtonMail NUNCA pagará mais um resgate ”.

A Moonfruit também estava aberta com seus clientes, algo que muitas empresas se recusam a fazer, supostamente temendo danos a suas reputações. Na verdade, às vezes seu silêncio é uma coisa boa Por que as empresas que mantêm um segredo podem ser uma coisa boa Por que as empresas que mantêm um segredo podem ser uma coisa boa Com tantas informações on-line, todos nós nos preocupamos com possíveis violações de segurança. Mas essas violações podem ser mantidas em segredo nos EUA para protegê-lo. Parece loucura, então o que está acontecendo? Leia mais, mas Moonfruit realmente ajudou sua reputação.

Os usuários apreciam a honestidade, certamente quando o tempo de inatividade foi auto-imposto para proteger os dados íntimos. E essa é a chave: colocar seus clientes em primeiro lugar. No e-mail enviado aos usuários em 16 de dezembro, Moonfruit reafirma:

“Enormes ataques DDoS, como aquele a que estávamos sujeitos, costumam mascarar formas mais perigosas de ataque que podem colocá-lo em maior risco. As conseqüências de tentar superar esses ataques, sem tomar o tipo de ação decisiva que temos, podem ser incrivelmente graves, às vezes resultando em semanas de inatividade. Nós realmente acreditamos que as decisões que tomamos nos últimos dias foram de seu interesse. ”

Tomar a iniciativa e fazer exatamente o que os extorsionistas fariam parece contra-intuitivo, mas se isso significa que eles podem investigar e prevenir totalmente um potencial ataque futuro, isso só pode ser uma coisa boa. Moonfruit não estará passando por um momento fácil, mas pode ter certeza de que eles estão fazendo a coisa certa.

Qual o proximo?

ATUALIZAÇÃO, 15/12/15, 7PM (GMT): Sites que carregam e devem estar visíveis para seus visitantes. Ainda não é possível fazer o login: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15 de dezembro de 2015

Claro, Moonfruit não é perfeito. Como Alexandra Yount observa:

“Isso é um pouco mau planejamento. A proteção contra DDoS costuma ser comprada no meio de uma crise, em vez de durante um período em que as alterações na infraestrutura são menos importantes para a clientela. Se isso tivesse sido resolvido até agora, poderia ter sido apenas uma questão de pedir ao seu provedor para aumentar sua proteção… ”

É importante não culpar Moonfruit, no entanto. Não é culpa deles; é o Armada Coletivo, quem quer que seja. Nós não sabemos se este é um grupo ou vários seqüestros a reputação já ruim dos hackers Qual é a diferença entre um bom hacker e um hacker ruim? [Opinião] Qual é a diferença entre um bom hacker e um hacker ruim? [Opinião] De vez em quando, ouvimos algo nas notícias sobre hackers derrubando sites, explorando uma infinidade de programas, ou ameaçando irromper em áreas de alta segurança onde eles não deveriam pertencer. Mas, se ... Leia mais para ganhar dinheiro rápido.

A partir de 16 de dezembro, o progresso é lento e o serviço normal não foi totalmente retomado. Na maioria dos casos, os sites devem ser carregados, mas os usuários não podem editá-los.

Você foi afetado pelo tempo de inatividade? Você vai usar Moonfruit, sabendo que eles enfrentaram um ataque DDoS ou você está pensando em outro lugar? Que outras lições podem ser aprendidas?

Créditos da Imagem: Hacker Rene por Ivan David Gomez Arce.

In this article