Annons

Moonfruit är bara det senaste i en lång lista över onlinejättar som drabbats av hackare som är fast beslutna att få hävstång och utpressning webbplatsbyggaren De bästa webbplatsbyggarna för att skapa en ren onlineportföljVilken gratis webbplatsbyggare är bäst för din portfölj? Här är de bästa webbplatsbyggarna du kan välja mellan! Läs mer .

Hackarna hotade att ta bort huvudförslaget till Moonfruit: a Distributed Denial of Service (DDoS) Vad är en DDoS-attack? [MakeUseOf förklarar]Termen DDoS visslar förbi närhelst cyberaktivism reser upp huvudet en-masse. Den här typen av attacker skapar internationella rubriker på grund av flera skäl. Problemen som startar dessa DDoS-attacker är ofta kontroversiella eller mycket... Läs mer attack som skulle ta sina kunders internetsidor offline.

Vissa Moonfruit-användare klagade på hur företaget reagerade på hotet – men vi var faktiskt imponerade. Faktum är att andra webbplatser kan lära sig mycket av hur de hanterade situationen.

Vad hände?

Vi upplever för närvarande en DDoS-attack. Vi arbetar på att lösa problemet och kommer att fortsätta att uppdatera. Ursäkta besväret

instagram viewer

— Moonfruit (@moonfruit) 10 december 2015

Tjänsten återgår nu till det normala. Vårt operationsteam kommer att fortsätta att övervaka situationen. Vi uppskattar ditt tålamod.

— Moonfruit (@moonfruit) 10 december 2015

Torsdagen den 10th I december gick sajter som drivs av Moonfruit ner under en kort tid. Följande dag utfärdade de ett uttalande till kunder som avslöjade att företaget hade upplevt en DDoS-attack, en 45-minuters teaser av vad som skulle komma om kraven på lösen inte uppfylldes.

De ansvariga hackarna kallar sig Armada Collective, en organisation som den schweiziska regeringen faktiskt varnade sina medborgare för först förra månaden. Deras krav var en stor summa pengar, överförd av Bitcoin. Gruppen påpekar:

"Bitcoin är anonym, ingen kommer någonsin att veta att du samarbetade."

Om den ursprungliga lösensumman inte betalades, skulle en ytterligare DDoS-attack, som översvämma deras servrar med anslutningsförfrågningar för att få ner en mängd sajter, att inträffa måndagen den 14th December, förmodligen med kraven som ökar för varje dag, precis som tidigare utpressningsmeddelanden har angett.

Moonfruits uttalande motbevisade dock:

"Efter att ha undersökt gruppen är det mycket tydligt att även om vi skulle betala dem (något vi aldrig skulle överväga) skulle attackerna inte upphöra. Faktum är att när någon har gett upp och betalat dem, blir attackerna värre och kraven ökar.”

Armada Collective kommer naturligtvis inte att ge upp så lätt, och Moonfruit-sajter har faktiskt agerat långsamt med utredningar som pågår, men hur det webbbyggande företaget hanterade hotet var beundransvärd.

Vad gjorde Moonfruit?

Månfrukt

De tog ner alla sajter i 12 timmar och varnade sina användare.

Vi kan bara anta att meddelandet som skickats av kollektivet liknade deras tidigare hot, så Moonfruits uppmärksamhet på utpressarna står inför detta:

"Om du rapporterar detta till media och försöker få lite gratis publicitet genom att använda vårt namn, istället för att betala, kommer attacken att starta permanent och pågå under lång tid."

Det är dock inte ovanligt: ​​många tidigare offer, mestadels e-postvärdsajter som Runbox, Hushmail och ProtonMail, tillkännagav attacken.

Ändå mailade Moonfruit sina användare så snart som möjligt – trots påståenden om att de var långsamma med att kommunicera problemet. Att erkänna problemet offentligt är bara halva striden. Vad de faktiskt gjorde för att bekämpa attacken är viktigt.

Att ta ner alla sajter som Moonfruit är värd för under en halv dag var ett drastiskt drag, men vi bör avvisa förslaget att de tillfälligt besegrade sig själva. Det var det smartaste draget som kunde göras.

Under den tiden genomförde Moonfruit "betydande infrastrukturförändringar" och bad sina betalande kunder att göra konfigurationsändringar. Det ligger i användarnas bästa att de inte bara höll på med utpressarna. Ron Symons, regionchef på DDoS-reduceringsföretaget, A10 Networks, förklarade:

"Mer oroande är att DDoS-attacker ofta fungerar som rökridåer som döljer mer invasiva attacker när hackare utnyttjar obevakade systembakdörrar för att stjäla känslig data."

Detta kan inkludera personligt identifierbar information (PII) och betalningsinformation, som båda kan hämtas ett rimligt pris på Dark Web Här är hur mycket din identitet kan vara värd på den mörka webbenDet är obehagligt att se dig själv som en vara, men alla dina personliga uppgifter, från namn och adress till bankkontouppgifter, är värda något för brottslingar på nätet. Hur mycket är du värd? Läs mer . Det är en känsla som återkommer i den senaste uppdateringen från Moonfruit.

Visserligen, med julen runt hörnet är det här en fruktansvärd tid för alla stillestånd och kunder har verkligen rätt att bli missnöjd, men det är precis därför Armada Collective har riktat in sig på Moonfruit just nu. Som de påpekar kan de bara kontrollera hur de reagerade, inte tidpunkten.

Vad vi kan lära oss av detta

5825972240_6c2f4932aa_z

Först och främst bör ingen webbplats ge efter för krav på lösen. Moonfruit har rätt när han hävdar att betalandet helt enkelt skulle innebära en ökning av attackerna.

De flesta företag som offentligt avslöjas som föremål för DDoS-attacker har liknande påståenden: kontorspaketföretag, Zoho och e-postklienter som Neomailbox och VFEmail vägrar alla att betala. Men tidigare i år erkände ProtonMail att ha betalat i storleksordningen $6000 efter att ha blivit utpressad av kollektivet och dystert tillkännagav:

"[vi] sattes under stor press från tredje part att bara betala lösensumman, vilket vi motvilligt gick med på att göra vid 15:30 Genève tid...Vi hoppades att vi genom att betala kunde skona de andra företagen som drabbades av attacken mot oss, men attackerna fortsatte ändå."

Faktum är att de inte bara höll på under de närmaste timmarna, utan även under de följande dagarna och ledde företag att lägga till:

"Detta var ett kollektivt beslut som tagits av alla berörda företag, och även om vi inte håller med om det, respekterade vi det ändå med hänsyn till hundratusentals schweiziska Francs i skador som andra företag drabbats av i attacken mot oss... Detta var helt klart ett felaktigt beslut så låt oss vara tydliga för alla framtida angripare – ProtonMail kommer ALDRIG att betala en annan lösen."

Moonfruit var också öppen med sina kunder, något som många företag vägrar att göra, påstås vara rädda för att deras rykte skadas. Visst, ibland deras tystnad är bra Varför företag som håller intrång en hemlighet kan vara en bra sakMed så mycket information online oroar vi oss alla för potentiella säkerhetsintrång. Men dessa intrång kan hållas hemliga i USA för att skydda dig. Det låter galet, så vad är det som händer? Läs mer , men Moonfruit hjälpte faktiskt deras rykte.

Användare uppskattar ärlighet, särskilt när driftstopp var självpåtaget för att skydda intima data. Och det är nyckeln: att sätta dina kunder först. I e-postmeddelandet som skickades ut till användare den 16th December, Moonfruit lugnar:

"Enorma DDoS-attacker, som den vi utsattes för, maskerar ofta farligare former av attacker som kan utsätta dig för en större risk. Konsekvenserna av att försöka få bukt med dessa attacker, utan att vidta den typ av beslutsamma åtgärder vi har, kan vara oerhört allvarliga och ibland resultera i veckor av stillestånd. Vi tror verkligen att de beslut vi har fattat under de senaste dagarna har varit i ditt bästa intresse."

Att ta initiativ och göra exakt vad utpressarna skulle göra verkar kontraintuitivt, men om det betyder att de kan undersöka och förhindra en potentiell kommande attack, detta kan bara vara bra sak. Moonfruit kommer inte att gå igenom en lätt tid, men kan vara säker på att de gör rätt.

Vad härnäst?

UPPDATERING, 15/12/15, 19:00 (GMT): Webbplatser laddas och bör vara synliga för dina besökare. Fortfarande inte möjligt att logga in: https://t.co/w2CvVG1xqQ

— Moonfruit (@moonfruit) 15 december 2015

Naturligtvis är Moonfruit inte perfekt. Som Alexandra Yount noterar:

"[Detta] är lite dålig planering. DDoS-skydd köps ofta mitt i en kris istället för under en tid då infrastrukturförändringar är mindre kritiska för kundkretsen. Hade detta tagits om hand tidigare hade det bara kunnat vara fråga om att be sin leverantör att öka sitt skydd..."

Det är dock viktigt att inte skylla på Moonfruit. Det är inte deras fel; det är Armada Collectives, vem de än är. Vi vet inte om detta är en grupp eller flera som kapar de redan dåliga hackarnas rykte Vad är skillnaden mellan en bra hacker och en dålig hacker? [Åsikt]Då och då hör vi något i nyheterna om hackare som tar ner sajter, utnyttjar en mängder av program, eller hotar att vicka sig in i högsäkerhetsområden där de borde inte höra till. Men om... Läs mer att tjäna en snabb slant.

Från och med 16th December, utvecklingen går långsamt och normal service har inte återupptagits helt. I de flesta fall bör webbplatser laddas, men användare kan inte redigera dem alls.

Har du påverkats av driftstoppet? Kommer du att använda Moonfruit, med vetskap om att de stod emot en DDoS-attack eller funderar du på någon annanstans? Vilka andra lärdomar kan man dra?

Bildkrediter: Hacker Rene av Ivan David Gomez Arce.

När han inte tittar på tv, läser books 'n' Marvel-serier, lyssnar på The Killers och är besatt av manusidéer, låtsas Philip Bates vara en frilansskribent. Han tycker om att samla på allt.