Lo que otros sitios web principales pueden aprender de ataque ddos de moonfruit

Moonfruit es sólo el último de una larga lista de gigantes de Internet afectados por los piratas decididos a ganar influencia y el chantaje el constructor de sitio web.El mejor sitio web constructores crear una línea limpia de la carteraEl mejor sitio web constructores crear una línea limpia de la carteraTener una cartera en línea es fundamental para el trabajador digital de hoy. ¿Qué gratis sitio web constructor que es mejor para su cartera? Nos ayudarle a seleccionar el adecuado de los diez contendientes.Lee mas

Los piratas amenazaron con quitarle la proponer principal de Moonfruit: un Denegación de Servicio Distribuida (DDoS) ataque que llevaría páginas de internet de sus clientes en línea.

Algunos usuarios se quejaron de Moonfruit cómo la empresa reaccionó a la amenaza - pero eran realmente impresionado. De hecho, otros sitios podrían aprender mucho de cómo manejaron la situación.

¿Que pasó?

El jueves 10^º De diciembre de sitios impulsados ​​por Moonfruit bajó brevemente. Al día siguiente, se emitió un comunicado a los clientes que revelan que la compañía había sufrido un ataque DDoS, a 45 minutos en reclamo de lo que estaba por venir si no se cumplen las demandas de rescate.

Los hackers responsables llaman a sí mismos el Colectivo Armada, una organización que el Gobierno suizo en realidad advirtió a sus ciudadanos sobre el mes pasado. Su demanda era una gran suma de dinero, transferido por Bitcoin. El grupo señala:

“Bitcoin es anónimo, nadie sabrá que usted cooperado.”

Vídeo: Cómo funcionan los ataques DDoS que pueden destruir Internet

Si el rescate inicial no fue pagado, un ataque DDoS más, inundando sus servidores con peticiones de conexión con el fin de hacer caer una gran cantidad de sitios, se produciría el lunes 14^º Diciembre, presumiblemente con la creciente demanda cada día, al igual que los mensajes de chantaje en las anteriores.

La declaración de Moonfruit, sin embargo, refutado:

“Después de haber investigado el grupo que está muy claro que incluso si tuviéramos que pagar ellos (algo que nunca consideraríamos) los ataques no cesarían. De hecho, cada vez que alguien ha dado y les paga, los ataques empeoran y aumentan las demandas “.

El Colectivo Armada, naturalmente, no se dará por vencido tan fácilmente, y de hecho, los sitios Moonfruit han estado actuando lentamente con las investigaciones en curso, pero como la empresa página web de la capacidad se ocupó de la amenaza era admirable.

¿Qué hizo Moonfruit Do?

Se llevaron todos los sitios abajo durante 12 horas, y alertaron a sus usuarios.

Sólo podemos suponer el mensaje enviado por el Colectivo fue similar a sus amenazas anteriores, por lo que la atención de dibujo de Moonfruit a los chantajistas va en contra de esto:

“Si informa de esto a los medios de comunicación y tratar de conseguir algo de publicidad gratuita mediante el uso de nuestro nombre, en lugar de pagar, el ataque se iniciará de forma permanente y tendrá una duración de un largo tiempo.”

Eso no es inusual, sin embargo: muchas víctimas pasadas, la mayoría de correo electrónico hospedaje sitios como Runbox, Hushmail y protonmail, anunciaron el ataque.

Vídeo: Como hacer un ataque ddos 2017

No obstante, Moonfruit enviado por correo electrónico a sus usuarios tan pronto como sea posible - a pesar de las afirmaciones de que eran lentos para comunicar el problema. Reconociendo el problema públicamente es sólo la mitad de la batalla. Lo que realmente hicieron para combatir el ataque es importante.

Derribar todos los sitios alojados por Moonfruit por medio día fue una medida drástica, pero hay que resistirse a la sugerencia de que derrotaron temporalmente a sí mismos. Fue la decisión más inteligente que se podría hacer.

Durante ese tiempo, Moonfruit lleva a cabo “cambios importantes de infraestructura”, pidiendo a sus clientes que pagan de realizar modificaciones de configuración. Está en los mejores intereses de los usuarios que no se limitó a ceder a los extorsionadores. Ron Symons, director regional de la compañía de mitigación de DDoS, A10 Networks, explicó:

“Lo más preocupante, los ataques DDoS con frecuencia actúan como cortinas de humo que oculta los ataques más invasivos como los hackers explotan puertas traseras del sistema de descuido para robar datos sensibles.”

Vídeo: Como atacar una pagina web o conexión a Internet sin programas (Ataque DDos) 2015

Esto podría incluir información de identificación personal (PII) y los datos de pago, los cuales pueden ir a buscar un precio justo en el Dark Web. Es un sentimiento compartido en la actualización más reciente de Moonfruit.Aquí está lo mucho que su identidad podría valer en la Web OscuroAquí está lo mucho que su identidad podría valer en la Web OscuroEs incómodo para pensar en sí mismo como una mercancía, pero todos sus datos personales, de nombre y dirección a los detalles de la cuenta bancaria, valen algo que los criminales en línea. ¿Cuanto vales?Lee mas

Es cierto que con la Navidad a la vuelta de la esquina, este es un momento terrible para cualquier tiempo de inactividad y los clientes sin duda tienen derecho a estar de mal humor, pero eso es exactamente por qué el Colectivo Armada ha apuntado Moonfruit en este momento. Como señalan, que sólo pueden controlar la forma en que respondieron, no es el momento.

¿Qué podemos aprender de este

En primer lugar y lo más importante, no hay sitio debe ceder a las demandas de rescate. Moonfruit tiene razón cuando afirma que pagar hasta simplemente significaría un aumento en los ataques.

La mayoría de las compañías públicamente revelado como objeto de ataques DDoS tienen reclamaciones similares: oficina comercial de baño, Zoho y clientes de correo como Neomailbox y VFEmail todos los residuos que pagar. Pero a principios de este año, protonmail admitió haber pagado en la región de $ 6000 después de haber sido chantajeado por el Colectivo, con tristeza que anuncia:

“[W] e fueron puestas bajo una gran presión por parte de terceros que acaba de pagar el rescate, que de mala gana estuvimos de acuerdo en que hacer a las 3:30 PM hora de Ginebra ... Esperamos que mediante el pago, podríamos prescindir de las otras empresas afectadas por el ataque contra nosotros, pero los ataques continuaron, sin embargo “.

De hecho, no sólo persistieron durante las próximas horas, pero en los días siguientes, lo que lleva a la empresa a añadir:

“Esta fue una decisión colectiva tomada por todas las empresas afectadas, y aunque no estamos de acuerdo con él, sin embargo, la respetaba tomando en consideración los cientos de miles de francos suizos en concepto de daños sufridos por otras empresas atrapados en el ataque contra nosotros ... Esto fue claramente una decisión equivocada por lo seamos claros a todos los atacantes futuros - protonmail nunca tendrá que pagar otro rescate “.

Moonfruit, también, fue abierta con sus clientes, algo que muchas empresas se niegan a hacerlo, supuestamente por temor a daños a su reputación. De hecho, a veces su silencio es una buena cosa, pero Moonfruit en realidad ayudó a su reputación.Por qué las empresas mantener un secreto infracciones Podría ser una buena cosaPor qué las empresas mantener un secreto infracciones Podría ser una buena cosaCon tanta información en línea, todos nos preocupamos por posibles violaciones de seguridad. Pero estas infracciones podrían ser mantenidos en secreto en los EE.UU. con el fin de protegerlo. Parece una locura, así que lo que está pasando?Lee mas

Los usuarios aprecian la honestidad, sobre todo cuando el tiempo de inactividad era autoimpuesto para proteger los datos íntimos. Y esa es la clave: dar prioridad a sus clientes. En el correo electrónico enviado a los usuarios el 16 de^º De diciembre de Moonfruit tranquiliza:

“Los ataques DDoS son enormes, como el que nos fueron sometidas a, a menudo enmascaran formas más peligrosas de ataque que podrían poner en mayor riesgo. Las consecuencias de intentar montar a cabo estos ataques, sin tomar el tipo de acciones decisivas que tenemos, pueden ser muy graves, a veces resultando en semanas de tiempo de inactividad. Realmente creemos las decisiones que hemos tomado en los últimos días han sido en su mejor interés “.

Tomar la iniciativa y hacer exactamente lo que los extorsionadores harían parecer contrario a la intuición, pero si esto significa que pueden investigar a fondo y evitar un posible ataque inminente, esto sólo puede ser una buena cosa. Moonfruit no va a estar pasando por un momento fácil, pero puede estar seguro de que están haciendo lo correcto.

¿Qué sigue?

Por supuesto, Moonfruit no es perfecto. Como señala Alexandra Yount:

“[E] sta es algo mala planificación. protección contra ataques DDoS a menudo es comprado en medio de una crisis en lugar de durante un tiempo que los cambios de infraestructura son menos críticos a la clientela. Si esto hubiera sido atendidos antes de ahora, podría haber sido sólo una cuestión de preguntar a su proveedor para aumentar su protección ...”

Es importante no culpar Moonfruit, sin embargo. No es su culpa- es el Colectivo de Armada, quienquiera que sea. No sabemos si se trata de un grupo numeroso o el secuestro de la ya mala reputación de los piratas informáticos para hacer dinero rápido.¿Cuál es la diferencia entre un buen Hacker & Un pirata informático malo? [Opinión]¿Cuál es la diferencia entre un buen Hacker & Un pirata informático malo? [Opinión]De vez en cuando, oímos algo en las noticias sobre hackers derribar sitios, explotar una multitud de programas, o la amenaza de mover su camino en áreas de alta seguridad donde no deberían pertenecer. Pero si...Lee mas

A partir de 16^º Diciembre, el progreso es lento y servicio normales por completo no se ha reanudado. En la mayoría de los casos, los sitios deben cargar, pero los usuarios no pueden editar en absoluto.

¿Estaba afectado por el tiempo de inactividad? Va a utilizar Moonfruit, sabiendo que se enfrentaron a un ataque DDoS o está considerando otra parte? Lo que sí se puede aprender?