Was andere wichtige Websites von Moonfruit DDoS Attack lernen können
Moonfruit ist nur das jüngste in einer langen Liste von Online-Giganten, die von Hackern getroffen wurden, die entschlossen sind, den Website-Builder zu gewinnen und zu erpressen für den heutigen digitalen Arbeiter. Welcher kostenlose Website-Builder passt am besten zu Ihrem Portfolio? Wir helfen Ihnen dabei, aus den zehn Bewerbern den passenden zu finden. Weiterlesen .
Die Hacker drohten, das Hauptangebot von Moonfruit wegzunehmen: ein Distributed Denial of Service (DDoS). Was ist ein DDoS-Angriff? [MakeUseOf erklärt] Was ist ein DDoS-Angriff? [MakeUseOf Explains] Der Begriff DDoS pfeift immer dann vorbei, wenn der Cyberaktivismus seinen Kopf massiv aufbaut. Diese Art von Angriffen führt aus verschiedenen Gründen zu internationalen Schlagzeilen. Die Probleme, die diese DDoS-Angriffe sprunghaft anstoßen, sind oft umstritten oder hochgradig Angriffe, bei denen die Internetseiten ihrer Kunden offline gehen würden.
Einige Moonfruit-Nutzer beklagten sich darüber, wie das Unternehmen auf die Bedrohung reagiert hat - aber wir waren wirklich beeindruckt. In der Tat könnten andere Websites viel darüber lernen, wie sie mit der Situation umgehen.
Was ist passiert?
Wir erleben gerade einen DDoS-Angriff. Wir arbeiten an der Behebung des Problems und werden weiterhin aktualisiert. Entschuldigung für die Unannehmlichkeiten
- Mondfrucht (@moonfruit) 10. Dezember 2015
Der Dienst ist jetzt wieder normal. Unser OP-Team wird die Situation weiterhin überwachen. Wir bedanken uns für Ihre Geduld.
- Mondfrucht (@moonfruit) 10. Dezember 2015
Am Donnerstag 10th Im Dezember gingen die von Moonfruit betriebenen Websites kurzzeitig zurück. Am folgenden Tag gaben sie eine Erklärung an die Kunden weiter, in der sie enthüllten, dass das Unternehmen einen DDoS-Angriff erlebt hatte, einen 45-minütigen Überblick über das, was kommen sollte, wenn Lösegeldforderungen nicht erfüllt werden.
Die verantwortlichen Hacker bezeichnen sich selbst als Armada Collective, eine Organisation, vor der die Schweizer Regierung ihre Bürger tatsächlich nur vor einem Monat gewarnt hatte. Ihre Forderung war eine große Geldsumme, die von Bitcoin überwiesen wurde. Die Gruppe weist darauf hin:
“Bitcoin ist anonym, niemand wird jemals wissen, dass Sie mitgearbeitet haben.”
Wenn das anfängliche Lösegeld nicht bezahlt wurde, würde ein weiterer DDoS-Angriff, der ihre Server mit Verbindungsanfragen überschwemmt, um eine Fülle von Standorten zu stürzen, am Montag, dem 14. November eintretenth Dezember, vermutlich mit den täglich steigenden Forderungen, wie bereits in früheren Erpressungsbotschaften festgestellt.
Moonfruits Aussage widerlegte jedoch:
“Nachdem wir die Gruppe untersucht haben, ist klar, dass die Angriffe auch dann nicht aufhören würden, wenn wir sie bezahlen würden (etwas, das wir niemals in Betracht ziehen würden). Immer wenn jemand nachgegeben und bezahlt hat, werden die Angriffe schlimmer und die Anforderungen steigen.”
Das Armada-Kollektiv gibt natürlich nicht so leicht auf, und in der Tat haben Moonfruit-Standorte mit laufenden Ermittlungen nur langsam gehandelt, aber wie die Website-Bauunternehmen mit der Bedrohung umgehen, war bewundernswert.
Was hat Mondfrucht getan??
Sie haben alle Websites für 12 Stunden heruntergefahren und ihre Benutzer darauf aufmerksam gemacht.
Wir können nur annehmen, dass die Botschaft des Kollektivs ihren Drohungen in der Vergangenheit ähnlich war, daher zieht Moonfruits Aufmerksamkeit auf die Erpresser.
“Wenn Sie dies den Medien melden und versuchen, unter Verwendung unseres Namens kostenlose Werbung zu erhalten, wird der Angriff, anstatt zu bezahlen, dauerhaft gestartet und dauert lange.”
Das ist jedoch nicht ungewöhnlich: Viele Opfer, vor allem E-Mail-Hosting-Sites wie Runbox, Hushmail und ProtonMail, kündigten den Angriff an.
Nichtsdestotrotz hat Moonfruit seine Benutzer so schnell wie möglich per E-Mail benachrichtigt - trotz der Behauptung, dass das Problem nur langsam kommuniziert wurde. Das Problem öffentlich zu erkennen, ist nur die halbe Miete. Was sie tatsächlich gegen den Angriff unternommen haben, ist wichtig.
Alle von Moonfruit gehosteten Standorte für einen halben Tag abzuschalten, war ein drastischer Schritt, aber wir sollten uns nicht mit dem Vorschlag abfinden, dass sie sich vorübergehend selbst besiegt hätten. Es war der klügste Schritt, den man machen konnte.
In dieser Zeit wurde Moonfruit ausgeführt “wesentliche Änderungen der Infrastruktur,” bittet seine zahlenden Kunden, Konfigurationsänderungen vorzunehmen. Es ist im besten Interesse der Benutzer, dass sie nicht einfach den Erpressern nachgegeben haben. Ron Symons, Regional Director bei DDoS Mitigation Company, A10 Networks, erklärte:
“Noch beunruhigender ist, dass DDoS-Angriffe häufig als Rauchschutzschirme fungieren, um invasivere Angriffe zu verbergen, da Hacker unbewachte System-Backdoors ausnutzen, um vertrauliche Daten zu stehlen.”
Dies kann personenbezogene Informationen (PII) und Zahlungsdetails umfassen, die beide einen angemessenen Preis im Dark Web abrufen können. So viel kann Ihre Identität im Dark Web wert sein. Hier ist, wie viel Ihre Identität im Dark Web wert sein könnte Es ist Ihnen unangenehm, sich als eine Ware zu betrachten, aber alle Ihre persönlichen Daten, von Name und Adresse bis hin zu Bankverbindung, sind für Online-Kriminelle etwas wert. Wie viel bist du wert? Weiterlesen . Es ist ein Gefühl, das im letzten Update von Moonfruit widerhallt.
Zugegeben, mit Weihnachten gleich um die Ecke ist dies eine schreckliche Zeit für Ausfallzeiten und die Kunden haben sicherlich ein Recht, sich darüber zu ärgern, aber genau deshalb hat das Armada Collective gerade Moonfruit ins Visier genommen. Wie sie darauf hinweisen, können sie nur steuern, wie sie reagiert haben, nicht das Timing.
Was wir daraus lernen können
Erstens und vor allem sollte kein Standort den Lösegeldforderungen nachgeben. Moonfruit hat Recht, wenn man behauptet, dass die Bezahlung nur eine Erhöhung der Angriffe bedeuten würde.
Die meisten Unternehmen, die öffentlich als DDoS-Angriffe aufgedeckt wurden, haben ähnliche Ansprüche: Office-Suite-Business, Zoho und E-Mail-Clients wie Neomailbox und VFEmail lehnen die Zahlung ab. Zu Beginn dieses Jahres gab ProtonMail jedoch zu, in der Gegend von 6000 Dollar zu zahlen, nachdem sie vom Kollektiv erpresst worden war.
“Wir wurden von Dritten stark unter Druck gesetzt, nur das Lösegeld zu zahlen, was wir uns ab 15.30 Uhr Genf Zeit widersetzten. Wir hofften, dass wir durch die Bezahlung die anderen Unternehmen schützen könnten, die von dem Angriff betroffen waren uns, aber die Angriffe gingen trotzdem weiter.”
Tatsächlich beharrten sie nicht nur in den nächsten Stunden, sondern auch in den folgenden Tagen, was dazu führte, dass das Unternehmen Folgendes hinzufügte:
“Dies war eine kollektive Entscheidung, die von allen betroffenen Unternehmen getroffen wurde, und obwohl wir damit nicht einverstanden sind, haben wir sie dennoch respektiert, unter Berücksichtigung der Hunderttausende von Schweizer Franken an Schäden, die von anderen Unternehmen verursacht wurden, die in den Angriff gegen uns verwickelt waren. Dies war eindeutig der Fall Eine falsche Entscheidung, also lassen Sie uns allen zukünftigen Angreifern klar sein - ProtonMail wird NIE ein weiteres Lösegeld zahlen.”
Moonfruit war auch offen mit ihren Kunden, was viele Unternehmen ablehnen, angeblich aus Angst vor ihrem Ruf. Manchmal ist ihr Schweigen eine gute Sache. Warum Unternehmen, die Verstöße gegen ein Geheimnis bewahren, könnten eine gute Sache sein? Warum Unternehmen, die Verstöße gegen ein Geheimnis bewahren, könnten eine gute Sache sein. Mit so vielen Informationen im Internet machen wir uns alle Sorgen über mögliche Sicherheitsverletzungen. Aber diese Verstöße könnten in den USA geheim gehalten werden, um Sie zu schützen. Es klingt verrückt, also was ist los? Lesen Sie mehr, aber Mondfrucht half ihrem Ruf.
Benutzer schätzen Ehrlichkeit, vor allem, wenn Ausfallzeiten zum Schutz intimer Daten selbst auferlegt wurden. Und das ist der Schlüssel: Ihre Kunden an die erste Stelle zu setzen. In der E-Mail, die am 16th Dezember beruhigt Mondfrucht:
“Riesige DDoS-Angriffe, wie die, denen wir ausgesetzt waren, verdecken oft gefährlichere Angriffsformen, die Sie einem größeren Risiko aussetzen könnten. Die Konsequenzen, wenn Sie versuchen, diese Angriffe abzuwehren, ohne die Art von entscheidenden Maßnahmen zu ergreifen, die wir haben, können unglaublich schwerwiegend sein und manchmal zu wochenlangen Ausfallzeiten führen. Wir sind fest davon überzeugt, dass die Entscheidungen, die wir in den letzten Tagen getroffen haben, in Ihrem besten Interesse waren.”
Die Initiative zu ergreifen und genau das zu tun, was die Erpresser tun würden, scheint kontraproduktiv, aber wenn dies bedeutet, dass sie einen möglichen Angriff vollständig untersuchen und verhindern können, kann dies nur eine gute Sache sein. Moonfruit wird keine leichte Zeit durchmachen, kann aber sicher sein, dass sie das Richtige tun.
Was als nächstes?
UPDATE, 15.12.15, 19.00 Uhr (GMT): Sites werden geladen und sollten für Ihre Besucher sichtbar sein. Immer noch nicht möglich, sich anzumelden: https://t.co/w2CvVG1xqQ
- Mondfrucht (@moonfruit) 15. Dezember 2015
Mondfrucht ist natürlich nicht perfekt. Wie Alexandra Yount feststellt:
“Seine Planung ist etwas schlecht. DDoS-Schutz wird häufig in einer Krise gekauft und nicht in einer Zeit, in der Infrastrukturänderungen für die Kunden weniger wichtig sind. Wäre dies zuvor getan worden, hätte es nur darum gehen können, ihren Provider zu bitten, seinen Schutz zu erhöhen… ”
Es ist jedoch wichtig, Moonfruit nicht die Schuld zu geben. Es ist nicht ihre Schuld. Es ist das Armada-Kollektiv, wer auch immer es sein mag. Wir wissen nicht, ob es sich um eine Gruppe handelt, die den ohnehin schon schlechten Ruf der Hacker entführt. Was ist der Unterschied zwischen einem guten Hacker und einem schlechten Hacker? [Meinung] Was ist der Unterschied zwischen einem guten Hacker und einem schlechten Hacker? [Meinung] Ab und zu hören wir in den Nachrichten etwas über Hacker, die Websites abbauen, eine Vielzahl von Programmen ausnutzen oder drohen, sich in Hochsicherheitsbereiche zu winden, in die sie nicht gehören sollten. Aber wenn… Lesen Sie mehr, um schnell Geld zu verdienen.
Stand 16th Dezember ist der Fortschritt langsam und der normale Dienst wurde nicht vollständig wieder aufgenommen. In den meisten Fällen sollten Websites geladen werden, die Benutzer können sie jedoch nicht bearbeiten.
Waren Sie von den Ausfallzeiten betroffen? Wirst du Moonfruit verwenden, wenn du weißt, dass sie einem DDoS-Angriff standhielten, oder denkst du woanders nach? Welche anderen Lektionen können gelernt werden?
Bildnachweise: Hacker Rene von Ivan David Gomez Arce.
Erfahren Sie mehr über: DDoS, Online-Sicherheit.