Page d'accueil Sécurité Quels autres sites Web majeurs peuvent apprendre de l’attaque DDoS de Moonfruit?

Quels autres sites Web majeurs peuvent apprendre de l’attaque DDoS de Moonfruit?

  • Edmund Richardson
  • 0
  • 5222
  • 1543
Publicité

Moonfruit n'est que le dernier d'une longue liste de géants en ligne frappés par des pirates déterminés à gagner de l'influence et à faire chanter le créateur de sites Web. Les meilleurs constructeurs de sites Web pour créer un portefeuille en ligne propre Les meilleurs constructeurs de sites Web pour créer un portefeuille en ligne propre pour votre portefeuille? Voici les meilleurs constructeurs de sites Web que vous pouvez choisir! .

Les pirates ont menacé de supprimer le principal produit de Moonfruit: un déni de service distribué (DDoS) Qu'est-ce qu'une attaque par DDoS? [MakeUseOf explique] Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Le terme DDoS siffle à chaque fois que le cyber-activisme surgit en masse. Ce type d'attaques fait les gros titres de la presse internationale pour plusieurs raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou hautement… une attaque qui déconnecterait les pages Internet de ses clients.

Certains utilisateurs de Moonfruit se sont plaints de la réaction de la société face à la menace - mais nous avons en fait été impressionnés. En fait, d'autres sites pourraient apprendre beaucoup de la façon dont ils ont géré la situation.

Qu'est-il arrivé?

Nous sommes actuellement confrontés à une attaque DDoS. Nous travaillons pour résoudre le problème et continuerons à mettre à jour. Mes excuses pour le derangement

- Moonfruit (@moonfruit) 10 décembre 2015

Le service revient maintenant à la normale. Notre équipe des opérations continuera à surveiller la situation. Nous apprécions votre patience.

- Moonfruit (@moonfruit) 10 décembre 2015

Le jeudi 10th Décembre, les sites propulsés par Moonfruit sont brièvement en panne. Le lendemain, ils ont publié une déclaration indiquant aux clients que la société avait subi une attaque par DDoS, un teaser de 45 minutes sur ce qui allait se passer si les demandes de rançon n'étaient pas satisfaites..

Les hackers responsables s’appellent eux-mêmes Armada Collective, une organisation à propos de laquelle le gouvernement suisse a averti ses citoyens le mois dernier. Leur demande était une grosse somme d'argent, transférée par Bitcoin. Le groupe souligne:

“Bitcoin est anonyme, personne ne saura jamais que vous avez coopéré.”

Si la rançon initiale n'était pas payée, une autre attaque DDoS, inondant leurs serveurs de demandes de connexion afin de réduire le nombre de sites, aurait lieu lundi 14th Décembre, vraisemblablement avec l’augmentation des demandes chaque jour, tout comme l’ont indiqué les précédents messages faisant l’objet de chantage.

La déclaration de Moonfruit, cependant, réfute:

“Après avoir enquêté sur le groupe, il est très clair que même si nous devions les payer (quelque chose que nous ne considérerions jamais), les attaques ne cesseraient pas. En fait, chaque fois que quelqu'un cède et paye, les attaques s'aggravent et les demandes augmentent.”

Naturellement, le collectif Armada n'abandonnera pas si facilement, et en effet, les sites Moonfruit ont agi lentement, les enquêtes étant en cours, mais la manière dont la société de création de sites Web a géré la menace était admirable..

Qu'est-ce que Moonfruit Do?

Ils ont supprimé tous les sites pendant 12 heures et ont alerté leurs utilisateurs..

Nous ne pouvons que présumer que le message envoyé par le collectif était semblable aux menaces passées, de sorte que Moonfruit a attiré l'attention sur les maîtres chanteurs:

“Si vous signalez cela aux médias et essayez d'obtenir une publicité gratuite en utilisant notre nom, au lieu de payer, l'attaque commencera de manière permanente et durera longtemps..”

Ce n'est pas inhabituel, cependant: de nombreuses victimes passées, principalement des sites d'hébergement de messagerie tels que Runbox, Hushmail et ProtonMail, ont annoncé l'attaque..

Néanmoins, Moonfruit a envoyé un courrier électronique à leurs utilisateurs dès que possible - malgré les accusations de lenteur à communiquer le problème. Reconnaître le problème publiquement n’est que la moitié de la bataille. Ce qu'ils ont réellement fait pour combattre l'attaque est important.

Supprimer tous les sites hébergés par Moonfruit pendant une demi-journée était une mesure radicale, mais nous devrions reculer devant la suggestion qu’ils se sont temporairement battus. C'était le geste le plus intelligent qui puisse être fait.

Au cours de cette période, Moonfruit a réalisé “changements d'infrastructure importants,” demandant à ses clients payants de modifier leur configuration. C’est dans l’intérêt des utilisateurs de ne pas céder aux extorqueurs. Ron Symons, directeur régional de la société d’atténuation des attaques DDoS, A10 Networks, a expliqué:

“De manière plus inquiétante, les attaques DDoS agissent souvent comme des écrans de fumée dissimulant des attaques plus invasives, car les pirates exploitent les portes dérobées des systèmes sans surveillance pour voler des données sensibles..”

Cela pourrait inclure des informations personnellement identifiables (PII) et des détails de paiement, qui peuvent tous deux rapporter un prix raisonnable sur le Web sombre. Voici ce que votre identité pourrait valoir sur le Web sombre. Voici ce que votre identité pourrait valoir sur le Web sombre. mal à l'aise de penser à vous-même comme une marchandise, mais toutes vos données personnelles, du nom et de l'adresse aux coordonnées du compte bancaire, valent quelque chose pour les criminels en ligne. Combien valez-vous? . C'est un sentiment repris dans la dernière mise à jour de Moonfruit.

Certes, à l’approche de Noël, c’est une période terrible pour tous les temps d’immobilisation et les clients ont certainement le droit d’être mécontents, mais c’est précisément la raison pour laquelle Armada Collective a pris pour cible Moonfruit en ce moment. Comme ils le soulignent, ils ne peuvent contrôler que la façon dont ils ont réagi, pas le timing.

Ce que nous pouvons apprendre de cela

Premièrement et surtout, aucun site ne devrait céder aux demandes de rançon. Moonfruit a raison d'affirmer que payer plus cher signifierait simplement une augmentation des attaques.

La plupart des entreprises publiquement révélées comme étant sujettes aux attaques DDoS ont des revendications similaires: les entreprises de suites bureautiques, Zoho et les clients de messagerie tels que Neomailbox et VFEmail refusent tous de payer. Mais plus tôt cette année, ProtonMail a admis avoir payé environ 6 000 USD après avoir été soumis au chantage du Collectif, annonçant tristement:

“[Nous] avons été soumis à de nombreuses pressions de tiers pour ne payer que la rançon, ce que nous avons accepté à contrecœur de faire à 15 h 30, heure de Genève… Nous espérions pouvoir payer les autres entreprises touchées par l'attaque contre nous, mais les attaques ont néanmoins continué.”

En fait, ils ont non seulement persisté au cours des prochaines heures, mais également dans les jours suivants, amenant ainsi la société à ajouter:

“C’était une décision collective prise par toutes les entreprises touchées et, bien que nous ne soyons pas d’accord avec elle, nous l’avons néanmoins respectée en tenant compte des centaines de milliers de francs suisses de dommages subis par d’autres entreprises prises dans l’attaque contre nous… C’était clairement une mauvaise décision, alors soyez clairs pour tous les futurs attaquants - ProtonMail ne paiera JAMAIS une autre rançon.”

Moonfruit, lui aussi, était ouvert avec ses clients, ce que de nombreuses entreprises refusent de faire, craignant apparemment de porter atteinte à leur réputation. En effet, parfois leur silence est une bonne chose. Pourquoi les entreprises qui gardent un secret pourrait être une bonne chose Pourquoi les entreprises qui gardent un secret pourrait être une bonne chose Avec autant d’informations en ligne, nous nous inquiétons tous des fuites potentielles de sécurité. Mais ces violations pourraient être tenues secrètes aux États-Unis afin de vous protéger. Cela semble fou, alors qu'est-ce qui se passe? , mais Moonfruit a réellement aidé leur réputation.

Les utilisateurs apprécient l’honnêteté, en particulier lorsque le temps libre s’impose pour protéger les données intimes. Et c'est la clé: donner la priorité à vos clients. Dans le courrier électronique envoyé aux utilisateurs le 16th Décembre, Moonfruit rassure:

“Les attaques DDoS énormes, telles que celle à laquelle nous avons été soumis, masquent souvent des formes d'attaque plus dangereuses qui pourraient vous exposer à un risque plus élevé. Tenter de faire face à ces attaques sans prendre le type de mesures décisives que nous avons peut avoir des conséquences extrêmement graves, pouvant parfois entraîner des semaines d'indisponibilité. Nous croyons sincèrement que les décisions que nous avons prises au cours des derniers jours ont été dans votre intérêt..”

Prendre l'initiative et faire exactement ce que feraient les extorqueurs semblerait contre-intuitif, mais si cela signifie qu'ils peuvent enquêter de manière approfondie et empêcher une éventuelle attaque à venir, cela ne peut être qu'une bonne chose. Moonfruit ne traversera pas une période facile, mais peut être assuré qu'il fait le bon choix.

Quoi ensuite?

MISE À JOUR, 15/12/15, 19h00 (GMT): Les sites en cours de chargement doivent être visibles pour vos visiteurs. Toujours pas possible de se connecter: https://t.co/w2CvVGGxxQQ

- Moonfruit (@moonfruit) 15 décembre 2015

Bien sûr, Moonfruit n'est pas parfait. Comme le note Alexandra Yount:

“C'est un peu une planification médiocre. La protection contre les attaques DDoS est souvent achetée en pleine crise plutôt que pendant une période où les changements d'infrastructure sont moins critiques pour la clientèle. Si cela avait été pris en charge avant maintenant, il aurait simplement été question de demander à leur fournisseur d'accroître leur protection… ”

Cependant, il est important de ne pas blâmer Moonfruit. Ce n'est pas leur faute ce sont les collectifs de l'Armada, quels qu'ils soient. Nous ne savons pas s'il s'agit d'un groupe ou de nombreux détournements de la mauvaise réputation des pirates informatiques. Quelle est la différence entre un bon pirate informatique et un mauvais pirate informatique? [Opinion] Quelle est la différence entre un bon pirate et un mauvais pirate? [Opinion] De temps en temps, nous entendons quelque chose dans les nouvelles selon lesquelles des pirates informatiques détruisent des sites, exploitent une multitude de programmes ou menacent de se faufiler dans des zones de haute sécurité où ils ne devraient pas appartenir. Mais, si… faire de l'argent rapidement.

À partir de 16th Décembre, les progrès sont lents et le service normal n’a pas été entièrement repris. Dans la plupart des cas, les sites doivent être chargés, mais les utilisateurs ne peuvent pas les éditer du tout..

Avez-vous été affecté par le temps d'arrêt? Utiliserez-vous Moonfruit, sachant qu'ils ont résisté à une attaque par DDoS ou envisagez-vous ailleurs? Quelles autres leçons peuvent être apprises?

Crédits d'image: Hacker Rene de Ivan David Gomez Arce.




Personne n'a encore commenté ce post.

Amazon aime les briques et le mortier, Trump est considéré comme un perdant… [Tech News Digest]
Nouvelles techniques
Recommandation de Windows 10, Alphabet devance Apple… [Tech News Digest]
Nouvelles techniques
Microsoft Edge échoue au test de confidentialité, Facebook prend vos armes… [Tech News Digest]
Nouvelles techniques
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.