Quels sont les autres grands sites web peuvent apprendre de ddos ​​de moonfruit attaque

Moonfruit est le dernier d`une longue liste de géants en ligne touchés par des pirates déterminés à gagner de levier et de chantage le constructeur de site Web

.Le meilleur site Builders pour Créer un propre portefeuille en ligneLe meilleur site Builders pour Créer un propre portefeuille en ligneAvoir un portefeuille en ligne est essentiel pour les travailleurs numérique d`aujourd`hui. Ce qui gratuit site Internet constructeur est le mieux pour votre portefeuille? Nous vous aider à choisir celle qui convient à partir des dix prétendants.Lire la suite

Les pirates ont menacé de retirer la principal de proposer Moonfruit: une Déni de service distribué (DDoS) attaque qui prendrait les pages Internet de ses clients hors ligne.

Certains utilisateurs se sont plaints Moonfruit sur la façon dont l`entreprise a réagi à la menace - mais nous avons été impressionnés en fait. En fait, d`autres sites peuvent apprendre beaucoup de la façon dont ils ont géré la situation.

Qu`est-il arrivé?

Jeudi 10^e Décembre, les sites alimentés par brièvement Moonfruit est descendu. Le lendemain, ils ont publié une déclaration aux clients révélant que la compagnie avait connu une attaque DDoS, un teaser de 45 minutes de ce qui allait venir si des demandes de rançon ne sont pas remplies.

Video: ALERTE ATTAQUE DDoS : LES PLUS GROS SERVEURS HS ! (PSN, Twitter, Amazon, Paypal..)

Les pirates responsables appellent eux-mêmes le Collectif Armada, une organisation que le gouvernement suisse a mis en garde en fait ses citoyens sur le mois dernier. Leur demande était une grosse somme d`argent, transféré par Bitcoin. Le groupe souligne:

« Bitcoin est anonyme, personne ne saura jamais vous coopéraient. »

Video: [Episode 1] Principes de base sur les attaques DDoS et les solutions 6cure

Si la rançon initiale n`a pas été payée, une nouvelle attaque DDoS, inondant leurs serveurs avec les demandes de connexion afin de faire tomber une multitude de sites, se produirait le lundi 14^e Décembre, sans doute à la demande croissante chaque jour, tout comme les messages de chantage précédents ont déclaré.

La déclaration de Moonfruit, cependant réfutée:

« Après avoir enquêté sur le groupe, il est très clair que même si nous devions les payer (quelque chose que nous ne pourrions pas envisager) les attaques ne cesseraient pas. En fait, chaque fois que quelqu`un a donné et les payés, les attaques se aggravent et les demandes augmentent « .

Le Collectif naturellement Armada ne renoncera pas facilement, et en effet, les sites Moonfruit ont agi lentement avec les enquêtes en cours, mais comment l`entreprise de construction de site Web traitait de la menace était admirable.

Qu`est-ce que Moonfruit Do?

Ils descendirent tous les sites pendant 12 heures, et leurs utilisateurs alertés.

Nous ne pouvons présumer le message envoyé par le Collectif était similaire à leurs menaces passées, donc l`attention de dessin Moonfruit aux maîtres chanteurs vole face de celle-ci:

« Si vous signalez ce aux médias et essayer d`obtenir une publicité gratuite en utilisant notre nom, au lieu de payer, l`attaque commencera de façon permanente et durera longtemps. »

Ce n`est pas rare, cependant: de nombreuses victimes passées, la plupart email hébergement des sites tels que Runbox, Hushmail et protonmail, a annoncé l`attaque.

Néanmoins, Moonfruit envoyé par courriel à leurs utilisateurs le plus rapidement possible - en dépit des affirmations qu`ils ont été lents à communiquer le problème. Reconnaissant le problème est publiquement que la moitié de la bataille. Qu`est-ce qu`ils ont fait pour lutter contre l`attaque est importante.

Abattre tous les sites hébergés par Moonfruit pour une demi-journée a été un mouvement drastique, mais nous devrions rechignent à l`idée qu`ils se défait temporairement. Il était le plus judicieux qui pourrait être fait.

Pendant ce temps, Moonfruit effectué « changements d`infrastructure importants, » demande à ses clients de payer pour apporter des modifications de configuration. Il est dans les meilleurs intérêts des utilisateurs qu`ils ne le faisaient pas seulement dans la grotte aux extorqueurs. Ron Symons, directeur régional à la société d`atténuation DDoS, A10 Networks, a expliqué:

« Plus inquiétant encore, les attaques DDoS agissent souvent comme des paravents cachant des attaques plus invasives que les pirates exploitent backdoors système non surveillé pour voler des données sensibles. »

Cela pourrait inclure des informations personnelles identifiables (PII) et les détails de paiement, qui peuvent tous deux chercher un juste prix sur le Web noir. C`est un sentiment partagé dans la dernière mise à jour de Moonfruit.Voici combien votre identité pourrait être utile sur le Dark WebVoici combien votre identité pourrait être utile sur le Dark WebIl est mal à l`aise de penser à vous-même comme une marchandise, mais toutes vos données personnelles, de nom et l`adresse aux détails de compte bancaire, sont quelque chose d`intéressant pour les criminels en ligne. Combien valez-vous?Lire la suite

Il est vrai que, avec Noël juste autour du coin, c`est un moment terrible pour les temps d`arrêt et les clients ont certainement le droit d`être mécontent, mais c`est exactement pourquoi le Collectif Armada a ciblé Moonfruit en ce moment. Comme ils le font, ils ne peuvent contrôler la façon dont ils ont répondu, pas le moment.

Ce que nous pouvons apprendre de cette

D`abord et surtout, aucun site ne devrait céder aux demandes de rançon. Moonfruit a raison en affirmant que le paiement en serait simplement signifier une augmentation des attaques.

La plupart des entreprises a révélé que publiquement l`objet d`attaques DDoS ont des réclamations similaires: bureau d`affaires de bains, Zoho et les clients de messagerie comme Neomailbox et VFEmail tous refusent de payer. Mais plus tôt cette année, protonmail admis à payer dans la région de 6000 $ après avoir été soumis à un chantage par le Collectif, annonçant sombrement:

Video: Anonymous FR - #OpCharlieHebdo - Faire une attaque DDOS sur les sites djihadistes

« [W] e ont été placés sous beaucoup de pression par des tiers à payer juste la rançon, que nous avons accepté avec réticence de le faire à 15h30 heure de Genève ... Nous espérions qu`en payant, nous pourrions épargner les autres entreprises touchées par l`attaque contre nous, mais les attaques ont continué néanmoins « .

Video: Logiciel 2015 : Zeus DDoS Attack By Zendy " Snapchat : zendy-zendy "

En fait, ils non seulement persisté au cours des prochaines heures, mais dans les jours suivants aussi, ce qui conduit l`entreprise à ajouter:

« Ce fut une décision collective prise par toutes les entreprises touchées, et même si nous ne partageons pas avec elle, nous avons néanmoins respecté, il compte l`examen des centaines de milliers de francs suisses en dommages subis par d`autres entreprises pris dans l`attaque contre nous ... C`était clairement une mauvaise décision si soyons clairs à tous les futurs attaquants - protonmail ne sera jamais payer une autre rançon « .

Moonfruit, aussi, était ouverte avec leurs clients, quelque chose de nombreuses entreprises refusent de le faire, craignant soi-disant atteinte à leur réputation. En effet, parfois leur silence est une bonne chose, mais Moonfruit effectivement contribué à leur réputation.Pourquoi les entreprises Garder un secret pourrait Violations être une bonne chosePourquoi les entreprises Garder un secret pourrait Violations être une bonne choseAvec autant d`informations en ligne, nous inquiétons tous de failles de sécurité potentielles. Mais ces violations pourraient être gardées secrètes aux Etats-Unis afin de vous protéger. Cela semble fou, donc ce qui se passe?Lire la suite

Les utilisateurs apprécient l`honnêteté, certainement quand les temps d`arrêt a été auto-imposé pour protéger les données intimes. Et c`est la clé: mettre vos premiers clients. Dans l`e-mail envoyé aux utilisateurs sur 16^e Décembre, Moonfruit rassure:

« Les attaques DDoS énormes, comme celui que nous avons été soumis, masquent souvent des formes d`attaques plus dangereuses qui pourraient vous mettre plus à risque. Les conséquences d`essayer de monter ces attaques, sans prendre le type d`actions décisives que nous avons, peuvent être extrêmement graves, entraînant parfois des semaines d`arrêt. Nous croyons vraiment les décisions que nous avons fait au cours des derniers jours ont été dans votre intérêt « .

Prendre l`initiative et de faire exactement ce que les extorqueurs feraient semble contre-intuitif, mais si cela signifie qu`ils peuvent pleinement enquêter et de prévenir une attaque à venir potentiel, cela ne peut être une bonne chose. Moonfruit ne sera pas traverse une période facile, mais peut être assuré qu`ils font la bonne chose.

Et ensuite?

Bien sûr, Moonfruit est pas parfait. Comme le souligne Alexandra Yount:

« [C] ette est un peu une mauvaise planification. protection DDoS est souvent acheté au milieu d`une crise plutôt que pendant un temps que les changements d`infrastructure sont moins critiques à la clientèle. Si cela avait été pris en charge avant maintenant, il aurait pu simplement être une question de demander à leur fournisseur d`augmenter leur protection ... »

Il est important de ne pas blâmer Moonfruit, cependant. Ce n`est pas leur est de ce aux fautes du Collectif Armada, quels qu`ils soient. Nous ne savons pas si c`est un groupe ou de nombreux détournement déjà-mauvais réputation des pirates pour faire un profit rapide.Quelle est la différence entre un bon Hacker & A Bad Hacker? [Opinion]Quelle est la différence entre un bon Hacker & A Bad Hacker? [Opinion]De temps en temps, nous entendons quelque chose dans les nouvelles au sujet des pirates démontaient les sites, exploiter une multitude de programmes, ou menaçant de tortiller leur chemin dans des zones de haute sécurité où ils ne devraient pas appartenir. Mais si...Lire la suite

Au 16^e Décembre, les progrès sont lents et un service normale n`a pas été entièrement repris. Dans la plupart des cas, les sites devraient charger, mais les utilisateurs ne peuvent pas les modifier du tout.

Avez-vous été affecté par le temps d`arrêt? Utiliserez-vous Moonfruit, sachant qu`ils se tenaient à une attaque DDoS ou envisagez-vous ailleurs? Quelles autres leçons peuvent être tirées?