Was andere wichtige Websites aus dem DDoS-Angriff von Moonfruit lernen können

| Von

Mondfrucht-Ddos

Moonfruit ist einfach das Neueste in einer langen Checkliste von Online-Riesen, die von Hackern getroffen wurden, um den Website-Builder auszunutzen und zu erpressen.

Die Cyberpunks drohten, den Hauptvorschlag von Moonfruit wegzunehmen: einen DDoS-Angriff (Distributed Denial of Service), der die Internet-Webseiten seiner Kunden offline schalten würde.

Einige Moonfruit-Benutzer jammerten darüber, wie die Firma auf das Risiko reagierte – wir waren jedoch sehr zufrieden. Tatsächlich können verschiedene andere Websites viel darüber lernen, wie sie mit der Situation umgegangen sind.

Was ist passiert?

Wir erleben derzeit einen DDoS-Streik. Wir arbeiten daran, das Problem zu lösen, und werden sicherlich auch noch ein Upgrade durchführen müssen. Entschuldigung für die Unannehmlichkeiten

– Mondfrucht (@moonfruit) 10. Dezember 2015

Die Lösung kehrt jetzt zum Normalzustand zurück. Unsere Einsatzgruppe wird sicherlich bleiben, um den Umstand im Auge zu behalten. Wir bedanken uns für Ihre Geduld.

– Mondfrucht (@moonfruit) 10. Dezember 2015

Am Donnerstag, den 10. Dezember, wurden Websites von Moonfruit kurzzeitig eingestellt. Am folgenden Tag gaben sie den Verbrauchern eine Erklärung ab, aus der hervorgeht, dass das Unternehmen einen DDoS-Angriff erlebt hatte, ein 45-minütiger Vorgeschmack darauf, was vor uns lag, wenn die Lösegeldforderungen nicht erfüllt wurden.

Die verantwortlichen Cyberpunks nennen sich Armada Collective, eine Organisation, vor der die Schweizer Regierung ihre Bevölkerung erst letzten Monat gewarnt hat. Ihre Nachfrage war eine große Menge Bargeld, die von Bitcoin überwiesen wurde. Die Gruppe erwähnt:

„Bitcoin ist anonym, niemand wird Sie jemals als koordiniert erkennen.“

Wenn das erste Lösegeld nicht ausgezahlt worden wäre, würde am Montag, dem 14. Dezember, ein weiterer DDoS-Angriff stattfinden, bei dem die Webserver mit Verbindungsanfragen überschwemmt werden, um eine Vielzahl von Websites zu reduzieren Vorherige Erpressungsnachrichten wurden angegeben.

Die Aussage von Moonfruit wurde jedoch widerlegt:

„Nachdem wir das Team erkundet haben, ist es äußerst klar, dass die Angriffe auch dann nicht aufhören würden, wenn wir sie bezahlen würden (etwas, das wir sicherlich niemals in Betracht ziehen würden). Tatsächlich werden die Streiks immer dann, wenn jemand sie tatsächlich aufgegeben und auch bezahlt hat.“ schlimmer und die Bedürfnisse steigen. “

Das Armada-Kollektiv wird sich natürlich nicht so leicht ergeben, und tatsächlich haben Moonfruit-Websites mit wiederkehrenden Untersuchungen nur langsam gehandelt, aber genau wie die Website-Erstellungsfirma mit der Bedrohung umgegangen ist, war lobenswert.

Was hat Moonfruit getan?

Mondfrucht

Sie haben alle Websites für 12 Stunden heruntergefahren und ihre Personen alarmiert.

Wir können nur vermuten, dass die vom Kollektiv gesendete Botschaft ihren früheren Gefahren ähnlich war, weshalb Moonfruit, der die Verbrecher akzentuiert, angesichts dessen fliegt:

„Wenn Sie dies den Medien melden und auch versuchen, durch die Verwendung unseres Namens kostenlose Werbung zu machen, anstatt zu zahlen, beginnt der Streik dauerhaft und dauert auch lange.“

Dies ist jedoch nicht ungewöhnlich: Mehrere frühere Opfer, hauptsächlich Websites zur Organisation von E-Mails wie Runbox, Hushmail und auch ProtonMail, kündigten den Angriff an.

Moonfruit schickte seinen Kunden jedoch so schnell wie möglich eine E-Mail – trotz Versicherungsansprüchen, dass sie das Problem nur langsam in Angriff nahmen. Das Problem öffentlich anzuerkennen ist nur die halbe Miete. Was sie tatsächlich getan haben, um mit dem Angriff fertig zu werden, ist notwendig.

Es war ein extremer Umzug, alle von Moonfruit gehaltenen Standorte für einen halben Tag zu entfernen, aber wir sollten bei der Idee aufhören, dass sie für einen Moment selbst besiegt Es war der intelligenteste Schritt, den man machen konnte.

Während dieser Zeit führte Moonfruit „erhebliche Änderungen an den Einrichtungen“ durch und forderte seine zahlenden Kunden auf, Änderungen an der Vereinbarung vorzunehmen. Es ist die beste Leidenschaft der Kunden, dass sie den Erpressern nicht einfach nachgegeben haben. Ron Symons, lokaler Supervisor bei der DDoS-Schadensbegrenzungsfirma A10 Networks, beschrieb:

„Noch besorgniserregender ist, dass DDoS-Angriffe häufig als Rauchschutz dienen und aufdringlichere Angriffe verbergen, da Hacker unüberlegte System-Backdoors ausnutzen, um vertrauliche Daten zu durchsuchen.“

Dies kann aus personenbezogenen Daten (PII) sowie Zahlungsdetails bestehen, die beide im Dark Web angemessene Kosten verursachen können. Es ist eine Ansicht, die einem der neuesten Upgrades von Moonfruit ähnelt.

Zugegeben, Weihnachten steht vor der Tür und dies ist eine schreckliche Zeit für jede Art von Ausfallzeit. Kunden haben absolut das Recht, sich zu ärgern. Genau deshalb hat das Armada-Kollektiv Moonfruit heute ins Visier genommen. Wie sie betonen, können sie nur steuern, wie sie reagiert haben, nicht das Timing.

Was wir daraus lernen können

5825972240_6c2f4932aa_z

Erstens und vor allem muss keine Website dem Lösegeldbedarf erliegen. Moonfruit hat Recht, wenn er behauptet, dass eine Kompensation einfach eine Zunahme der Angriffe bedeuten würde.

Viele Unternehmen, die öffentlich als Gegenstand von DDoS-Streiks gemeldet wurden, haben vergleichbare Versicherungsansprüche: Office-Suite-Unternehmen, Zoho und E-Mail-Kunden wie Neomailbox und VFEmail lehnen die Zahlung ab. Noch zu Beginn dieses Jahres gab ProtonMail zu, in der Größenordnung von 6000 US-Dollar gezahlt zu haben, nachdem er vom Kollektiv erpresst worden war.

„Wir wurden von Dritten stark unter Druck gesetzt, einfach das Lösegeld zu zahlen, was wir widerstrebend um 15.30 Uhr Genfer Zeit zugestimmt haben … Wir hofften wirklich, dass wir durch die Zahlung die verschiedenen anderen Unternehmen verschonen könnten, die davon betroffen sind.“ der Streik gegen uns, aber die Angriffe gingen jedoch weiter. “

Tatsächlich bestanden sie nicht nur in den folgenden paar Stunden, sondern auch in der Liste der folgenden Tage und führten die Unternehmen einzuschließen ::

„Dies war eine kollektive Entscheidung, die von allen betroffenen Unternehmen getroffen wurde, und obwohl wir damit nicht einverstanden sind, haben wir sie dennoch unter Berücksichtigung der Hunderttausenden von Schweizer Franken bei Problemen geschätzt, die durch andere Unternehmen, die bei dem Angriff gegen uns in Mitleidenschaft gezogen wurden, entstanden sind.“ Dies war eindeutig eine falsche Entscheidung. Erlauben Sie uns also, allen zukünftigen Feinden klar zu sein – ProtonMail wird NIEMALS noch ein Lösegeld mehr zahlen. “

Auch Moonfruit war offen gegenüber seinen Kunden, was viele Unternehmen ablehnen und angeblich befürchten, ihren Ruf zu schädigen. Sicher, oft ist ihr Schweigen eine gute Sache, aber Moonfruit hat ihren Ruf wirklich unterstützt.

Benutzer schätzen Ehrlichkeit, definitiv als Ausfallzeiten selbst auferlegt wurden, um vertrauliche Daten zu schützen. Und das ist der Schlüssel: Platzieren Sie Ihre Kunden zunächst. In der E-Mail, die am 16. Dezember an Benutzer gesendet wurde, tröstet Moonfruit:

„Riesige DDoS-Angriffe, wie der, den wir durchgemacht haben, maskieren oft viel gefährlichere Arten von Angriffen, die Sie einer größeren Gefahr aussetzen können. Die Auswirkungen des Versuchs, diese Angriffe abzuwehren, ohne die Art der entscheidenden Maßnahmen zu ergreifen, die wir haben, können unglaublich streng sein und manchmal zu wochenlangen Ausfallzeiten führen. Wir sind der festen Überzeugung, dass die Entscheidungen, die wir in den letzten Tagen getroffen haben, in Ihrem besten Interesse waren. “

Sich die Mühe zu machen und genau das zu tun, was die Erpresser tun würden, erscheint kontraintuitiv. Wenn dies jedoch anzeigt, dass sie einen möglichen bevorstehenden Angriff vollständig untersuchen und stoppen können, kann dies nur von Vorteil sein. Moonfruit wird keine einfache Zeit durchmachen, kann sich jedoch sicher sein, dass sie den richtigen Punkt tun.

Was nun?

UPDATE, 15.12.15, 19:00 Uhr (GMT): Websites packen und müssen Ihren Besuchern angezeigt werden. Anmeldung immer noch nicht möglich: https://t.co/w2CvVG1xqQ

– Mondfrucht (@moonfruit) 15. Dezember 2015

Offensichtlich ist Moonfruit nicht ausgezeichnet. Wie Alexandra Yount bemerkt:

„Seine Vorbereitung ist etwas schlecht. Die DDoS-Verteidigung befindet sich normalerweise mitten in einem Dilemma und nicht in einer Zeit, in der Rahmenanpassungen für Kunden weniger wichtig sind. Wäre dies zuvor erledigt worden, wäre es möglicherweise nur eine Frage der Frage gewesen.“ ihr Dienstleister, um ihre Verteidigung zu stärken … “

Trotzdem ist es entscheidend, dass Moonfruit nicht verantwortlich ist. Es ist nicht ihre Schuld; Es ist das Armada-Kollektiv, wer auch immer sie sein mögen. Wir erkennen nicht, ob dies ein Team oder zahlreiche sind, die den ohnehin schon schlechten Ruf der Hacker entführen, um einen schnellen Dollar zu verdienen.

Seit dem 16. Dezember sind nur langsame Fortschritte zu verzeichnen, und auch der typische Service wurde nicht vollständig wiederhergestellt. Zum größten Teil müssen Websites gepackt werden, aber Kunden können sie überhaupt nicht ändern.

Waren Sie von den Ausfallzeiten betroffen? Wirst du Moonfruit verwenden, um zu erkennen, dass sie einen DDoS-Streik unternommen haben, oder erwägst du es woanders? Welche verschiedenen anderen Lektionen können entdeckt werden?

Bildnachweis: Hacker Rene von Ivan David Gomez Arce

Die Hacker waren gefährdet, den Hauptvorschlag von Moonfruit wegzunehmen: einen DDoS-Angriff (Distributed Denial of Service), der die Internetseiten ihrer Kunden offline schalten würde. Das Armada-Kollektiv wird normalerweise nicht so schnell bereitstellen, und tatsächlich haben Moonfruit-Websites nach und nach mit wiederkehrenden Prüfungen gehandelt, aber es war bemerkenswert, wie genau das Geschäft mit der Erstellung von Websites mit der Bedrohung umgegangen ist. Während dieser Zeit führte Moonfruit „wesentliche Rahmenänderungen“ durch und forderte seine zahlenden Kunden auf, Änderungen an der Vereinbarung vorzunehmen. Moonfruit hat Recht, wenn er behauptet, dass das Bezahlen nur eine Zunahme der Angriffe bedeuten würde. Wirst du Moonfruit nutzen, um zu verstehen, dass sie einem DDoS-Angriff standhalten, oder denkst du an anderen Orten darüber nach?

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

Die besten VPN-Dienste

Der Bedarf an sicheren, vertraulichen Verbindungen zum Internet hat in den letzten Jahren stark zugenommen, da immer mehr Kunden erkennen,…

Schreibe einen Kommentar