Wat andere grote websites kunnen leren van Moonfruit's DDoS-aanval
Moonfruit is nog maar het laatste nieuws in een lange lijst van online reuzen die worden geraakt door hackers die vastberaden zijn om de websitebouwer The Best Website Builders aan te spreken en te chanteren om een schone online portfolio te maken. De beste website-ontwikkelaars om een schone online portfolio te maken Een online portfolio hebben is van cruciaal belang voor de digitale werknemer van vandaag. Welke gratis website builder is het beste voor uw portfolio? Wij helpen u bij het kiezen van de geschikte van de tien kanshebbers. Lees verder .
De hackers dreigden het hoofdvoorstel van Moonfruit weg te nemen: een Distributed Denial of Service (DDoS) Wat is een DDoS-aanval? [MakeUseOf Explains] Wat is een DDoS-aanval? [MakeUseOf Explains] De term DDoS fluit voorbij als cyberactivisme massaal zijn hoofd opsteekt. Dit soort aanvallen maken internationale krantenkoppen vanwege meerdere redenen. De problemen die de start zijn van die DDoS-aanvallen zijn vaak controversieel of zeer ... Lees Meer aanval die de internetpagina's van haar klanten offline zou brengen.
Sommige Moonfruit-gebruikers klaagden over hoe het bedrijf reageerde op de dreiging - maar we waren echt onder de indruk. In feite konden andere sites veel leren van hoe ze met de situatie omgingen.
Wat is er gebeurd?
We ondervinden momenteel een DDoS-aanval. We werken aan een oplossing voor dit probleem en blijven dit updaten. Excuses voor het ongemak
- Moonfruit (@moonfruit) 10 december 2015
De service keert nu terug naar normaal. Ons ops-team zal de situatie blijven volgen. We waarderen uw geduld.
- Moonfruit (@moonfruit) 10 december 2015
Op donderdag 10th In december gingen sites waarop Moonfruit werkte kort naar beneden. De volgende dag legden ze een verklaring af aan klanten die onthulden dat het bedrijf een DDoS-aanval had meegemaakt, een 45-minuten durende blik van wat zou komen als er niet aan losgeldwensen werd voldaan.
De verantwoordelijke hackers noemen zichzelf het Armada Collective, een organisatie die de Zwitserse regering haar burgers pas vorige maand daadwerkelijk heeft gewaarschuwd. Hun vraag was een grote som geld, overgedragen door Bitcoin. De groep wijst op:
“Bitcoin is anoniem, niemand zal ooit weten dat je hebt meegewerkt.”
Als het oorspronkelijke losgeld niet was betaald, zou een volgende DDoS-aanval, die hun servers met verbindingsverzoeken overlaadde om een schat aan sites te vernietigen, op maandag 14 plaatsvinden.th December, vermoedelijk met de eisen die elke dag toenemen, net zoals voorgaande chantageberichten hebben aangegeven.
De verklaring van Moonfruit is echter weerlegd:
“Na de groep onderzocht te hebben is het heel duidelijk dat zelfs als we ze zouden betalen (iets wat we nooit zouden overwegen) de aanvallen niet zouden ophouden. Sterker nog, wanneer iemand heeft toegegeven en betaald, worden de aanvallen erger en nemen de eisen toe.”
Het Armada-collectief zal dat natuurlijk niet snel opgeven, en inderdaad, Moonfruit-sites hebben langzaam gehandeld met lopende onderzoeken, maar hoe het website-bouwende bedrijf met de bedreiging omging, was bewonderenswaardig..
Wat deed Moonfruit?
Ze hebben alle sites gedurende 12 uur verwijderd en een waarschuwing gegeven aan hun gebruikers.
We kunnen alleen aannemen dat het bericht dat door het Collectief werd verzonden vergelijkbaar was met hun vroegere dreigementen, dus Moonfruit's aandacht voor de afpersers vliegt in het zicht hiervan:
“Als je dit meldt bij de media en probeert om wat gratis publiciteit te krijgen door onze naam te gebruiken, in plaats van te betalen, zal de aanval permanent starten en zal het lang duren.”
Dat is niet ongebruikelijk: veel slachtoffers uit het verleden, voornamelijk e-mailhostingsites zoals Runbox, Hushmail en ProtonMail, hebben de aanval aangekondigd.
Desalniettemin mailde Moonfruit hun gebruikers zo snel mogelijk - ondanks beweringen dat ze het probleem traag communiceerden. Erkenning van het probleem in het openbaar is slechts de helft van de strijd. Wat ze eigenlijk hebben gedaan om de aanval te bestrijden, is belangrijk.
Het verwijderen van alle sites die een halve dag door Moonfruit werden gehost, was een drastische stap, maar we moeten de suggestie weren dat ze zichzelf tijdelijk hebben verslagen. Het was de slimste zet die gemaakt kon worden.
Gedurende die tijd heeft Moonfruit uitgevoerd “aanzienlijke wijzigingen in de infrastructuur,” zijn betalende klanten vragen om configuratiewijzigingen aan te brengen. Het is in het belang van de gebruikers dat ze niet eenvoudigweg de kant van de afpersers binnenvallen. Ron Symons, regionaal directeur bij DDoS mitigation company, A10 Networks, legt uit:
“Nog zorgwekkender zijn dat DDoS-aanvallen vaak fungeren als rookgordijnen die invasievere aanvallen verbergen als hackers onbewaakte backdoors van systemen misbruiken om gevoelige gegevens te stelen.”
Dit kunnen onder meer persoonlijk identificeerbare informatie (PII) en betalingsgegevens zijn, die beide een eerlijke prijs kunnen krijgen op het donkere web. Hier is hoeveel uw identiteit waard kan zijn op het donkere web. Hier is hoeveel uw identiteit waard kan zijn op het donkere web. ongemakkelijk om jezelf als een commodity te zien, maar al je persoonlijke gegevens, van naam en adres tot bankrekeninggegevens, zijn iets waard voor online criminelen. Hoeveel ben je waard? Lees verder . Het is een sentiment dat wordt weerspiegeld in de meest recente update van Moonfruit.
Toegegeven, met Kerstmis om de hoek is dit een vreselijke tijd voor eventuele downtime en klanten hebben zeker het recht om ontstemd te zijn, maar dat is precies waarom het Armada-collectief Moonfruit nu heeft gericht. Zoals ze aangeven, kunnen ze alleen bepalen hoe ze hebben gereageerd, niet de timing.
Wat we hieruit kunnen leren
Ten eerste en het belangrijkste is dat geen enkele site zou moeten toegeven aan de eisen van losgeld. Moonfruit heeft gelijk als hij beweert dat het betalen van een aanval alleen maar meer aanvallen betekent.
De meeste bedrijven die openbaar zijn onthuld als onderwerp van DDoS-aanvallen hebben vergelijkbare claims: kantoorsuite, Zoho en e-mailclients zoals Neomailbox en VFEmail weigeren allemaal te betalen. Maar eerder dit jaar gaf ProtonMail toe te betalen in de regio van $ 6000 na gechanteerd te zijn door het Collectief, somber aangekondigd:
“[W] e werden onder grote druk gezet door derden om gewoon het losgeld te betalen, wat we met tegenzin afgesproken hebben om te doen om 15:30 uur Genève tijd ... We hoopten dat we door te betalen de andere bedrijven konden missen die getroffen waren door de aanval tegen ons, maar de aanvallen gingen niettemin door.”
Sterker nog, ze bleven niet alleen de komende uren volhouden, maar ook in de volgende dagen, waardoor het bedrijf besloot om toe te voegen:
“Dit was een collectieve beslissing van alle betrokken bedrijven, en hoewel we het er niet mee eens waren, respecteerden we het toch rekening houdend met de honderdduizenden Zwitserse Franken in schade geleden door andere bedrijven verstrikt in de aanval tegen ons ... Dit was duidelijk een verkeerde beslissing dus laat ons duidelijk zijn voor alle toekomstige aanvallers - ProtonMail zal NOOIT een ander losgeld betalen.”
Ook Moonfruit stond open voor hun klanten, iets wat veel bedrijven weigeren te doen, vermoedelijk vanwege de schade aan hun reputatie. Soms is hun zwijgzaamheid een goede zaak. Waarom bedrijven een geheim houden, kan een goede zaak zijn. Bedrijven die een geheim overtreden kunnen een goed ding zijn. Met zoveel informatie online, maken we ons allemaal zorgen over mogelijke beveiligingsinbreuken. Maar deze overtredingen kunnen geheim worden gehouden in de VS om u te beschermen. Het klinkt gek, dus wat is er aan de hand? Read More, maar Moonfruit hielp eigenlijk hun reputatie.
Gebruikers waarderen eerlijkheid, zeker wanneer downtime zelf werd opgelegd om vertrouwelijke gegevens te beschermen. En dat is de sleutel: uw klanten op de eerste plaats zetten. In de e-mail verzonden naar gebruikers op 16th December, Moonfruit verzekert:
“Enorme DDoS-aanvallen, zoals die waaraan we werden blootgesteld, maskeren vaak meer gevaarlijke vormen van aanval die je een groter risico zouden kunnen opleveren. De gevolgen van het proberen om deze aanvallen uit te rijden, zonder het nemen van het soort beslissende acties die we hebben, kan ongelooflijk ernstig zijn, soms resulterend in weken van downtime. We zijn er echt van overtuigd dat de beslissingen die we de afgelopen dagen hebben genomen, in uw beste belang zijn geweest.”
Het initiatief nemen en precies doen wat de afpersers doen, lijkt contra-intuïtief, maar als het betekent dat ze een potentiële aanstaande aanval volledig kunnen onderzoeken en voorkomen, kan dit alleen maar een goede zaak zijn. Moonfruit zal het niet gemakkelijk maken, maar kan er zeker van zijn dat ze het juiste doen.
Wat nu?
UPDATE, 15/12/15, 7PM (GMT): Sites die worden geladen en die zichtbaar moeten zijn voor uw bezoekers. Nog steeds niet mogelijk om in te loggen: https://t.co/w2CvVG1xqQ
- Moonfruit (@moonfruit) 15 december 2015
Natuurlijk is Moonfruit niet perfect. Zoals Alexandra Yount opmerkt:
“[T] zijn is enigszins slechte planning. DDoS-bescherming wordt vaak midden in een crisis gekocht in plaats van in een tijd dat infrastructuurwijzigingen minder kritiek zijn voor klanten. Als dit al eerder was geregeld, had het gewoon een kwestie kunnen zijn van het vragen aan hun provider om hun bescherming te verhogen ... ”
Het is echter belangrijk om Moonfruit niet de schuld te geven. Het is niet hun fout; het zijn de Armada Collectieven, wie ze ook mogen zijn. We weten niet of dit een groep is of dat we de al slechte reputatie van de hackers kapen. Wat is het verschil tussen een goede hacker en een slechte hacker? [Opinion] Wat is het verschil tussen een goede hacker en een slechte hacker? [Opinie] Af en toe horen we iets in het nieuws over hackers die locaties verwijderen, een groot aantal programma's uitbuiten, of dreigen hun weg te vinden in hoogbeveiligde gebieden waar ze niet zouden moeten horen. Maar als ... Lees meer om snel geld te verdienen.
Vanaf 16th December, de voortgang is traag en de normale service is niet helemaal hervat. In de meeste gevallen moeten sites worden geladen, maar gebruikers kunnen deze helemaal niet bewerken.
Was u getroffen door de downtime? Gebruik je Moonfruit, wetende dat ze het hebben laten afweten voor een DDoS-aanval of overweeg je elders? Welke andere lessen kunnen worden geleerd?
Afbeelding Credits: Hacker Rene door Ivan David Gomez Arce.
Ontdek meer over: DDoS, online beveiliging.