Ana Sayfa Güvenlik Diğer Büyük Web Siteleri Moonfruit’un DDoS Saldırısından Ne Öğrenebilir?

Diğer Büyük Web Siteleri Moonfruit’un DDoS Saldırısından Ne Öğrenebilir?

  • Brian Curtis
  • 0
  • 3649
  • 1
reklâm

Moonfruit, web sitesi oluşturucusundan yararlanarak şantaj yapmaya karar veren bilgisayar korsanlarının çarptığı uzun bir online listenin en sonuncusu. portföyünüz için İşte seçebileceğiniz en iyi web sitesi üreticileri! .

Hackerlar, Moonfruit'in ana teklifini almakla tehdit etti: Dağıtılmış Hizmet Reddi (DDoS) DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS terimi, siber aktivizm başını yoğun bir şekilde bastırdığında geçmişe ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde bulunuyor. Bu DDoS saldırılarını hızlandıran sorunlar genellikle tartışmalı ya da yüksek düzeyde… saldırı, müşterilerinin İnternet sayfalarını çevrimdışı duruma getirecek.

Bazı Moonfruit kullanıcıları şirketin tehdide nasıl tepki gösterdiğinden şikayet ettiler - ama biz gerçekten etkilendik. Aslında, diğer siteler durumu nasıl ele aldıklarından çok şey öğrenebilir.

Ne oldu?

Şu anda bir DDoS saldırısı yaşıyoruz. Sorunu çözmek için çalışıyoruz ve güncellemeye devam edeceğiz. Rahatsızlık için özür dilerim

- Moonfruit (@moonfruit) 10 Aralık 2015

Hizmet şimdi normale dönüyor. Operasyon ekibimiz durumu izlemeye devam edecek. Sabrınız için teşekkür ederiz.

- Moonfruit (@moonfruit) 10 Aralık 2015

10 perşembeinci Aralık ayında Moonfruit destekli siteler kısaca kısıldı. Ertesi gün, müşterilere fidye taleplerinin karşılanmaması durumunda neyin geleceğine dair 45 dakikalık bir bilgi notu olan DDoS saldırısı yaşadığını bildiren bir açıklama yaptılar..

Sorumlu bilgisayar korsanları, İsviçre Hükümetinin vatandaşlarını yalnızca geçen ay uyardığı bir örgüt olan Armada Kolektifi adını veriyor. Talepleri Bitcoin tarafından aktarılan büyük miktarda paraydı. Grup dikkat çekiyor:

“Bitcoin isimsiz, işbirliği yaptığını kimse bilmeyecek.”

İlk fidye ödenmediyse, daha zengin bir site yıkmak için sunucularını bağlantı istekleriyle dolduran bir DDoS saldırısı 14 Pazartesi günü gerçekleşecekti.inci Aralık, tahminen her geçen gün artan taleplerde, önceki şantaj mesajlarında olduğu gibi.

Ancak Moonfruit'un açıklaması şöyle:

“Grubu araştırdıktan sonra, onlara ödeme yapsak bile (asla göz önünde bulundurmayacağımız bir şey) saldırıların durmayacağı çok açık. Aslında, ne zaman birileri onlara verdiyse ve ödeme yaptıysa, saldırılar kötüleşir ve talepler artar..”

Armada Kolektifi doğal olarak, Moonfruit sitelerinin devam eden soruşturmalar ile yavaşça hareket etmesinden, web sitesi oluşturma şirketinin tehditle nasıl başa çıktığı konusunda kolayca ve gerçekten de pes etmiyor..

Moonfruit Ne Yaptı??

Tüm siteleri 12 saatliğine indirdiler ve kullanıcılarını uyardılar.

Kollektif tarafından gönderilen mesajın yalnızca önceki tehditlerine benzer olduğunu farzedebiliyoruz, bu nedenle Moonfruit'un şantajcıların dikkatini çekmesi karşısında dikkat çekiyor:

“Bunu medyaya bildirirseniz ve ödeme yapmak yerine ismimizi kullanarak ücretsiz tanıtım kazanmaya çalışırsanız, saldırı kalıcı olarak başlar ve uzun süre devam eder.”

Ancak bu sıra dışı bir durum değil: Geçmişte kurbanların çoğu, Runbox, Hushmail ve ProtonMail gibi e-posta barındırma sitelerine saldırdı.

Bununla birlikte, Moonfruit, kullanıcılarına mümkün olan en kısa sürede e-posta göndererek - sorunu bildirmekte yavaş olduklarını iddia etmesine rağmen. Sorunu herkese açık olarak kabul etmek savaşın sadece yarısı. Saldırı ile mücadele etmek için gerçekten yaptıkları önemli..

Moonfruit tarafından barındırılan tüm siteleri yarım günlüğüne yıkmak sert bir hamleydi, ancak geçici olarak kendilerini mağlup ettikleri önerisi üzerine sallanmalıyız. Yapılabilecek en akıllı hareketti..

Bu süre zarfında, Moonfruit gerçekleştirildi. “önemli altyapı değişiklikleri,” ödeme yapan müşterilerinden yapılandırma değişiklikleri yapmasını istemek. Bu sadece zorbalıkçılara karşı çıkmadıkları, kullanıcıların çıkarlarınadır. DDoS azaltma şirketinin A10 Networks bölge müdürü Ron Symons şunları söyledi:

“Daha da endişe verici bir şekilde, DDoS saldırıları, hackerlar hassas verileri çalmak için arka kapılarda korunmasız sistemden yararlandıkları için daha fazla istilacı saldırıyı gizleyen smokes ekranları gibi davranıyor.”

Bu, Kişisel Olarak Tanımlanabilir Bilgileri (PII) ve her ikisinin de Karanlık Web'de uygun bir fiyat getirebilecek ödeme ayrıntılarını içerebilir. İşte Kimliğinizin Karanlık Web'de Ne Kadar Değeri Olabilir Kimliğinizin Karanlık Web'de Ne Kadar Değeri Olabilir kendinizi bir meta olarak düşünmek konusunda rahatsızlık duymakla birlikte, adınız ve adresinizden banka hesap bilgilerinize kadar tüm kişisel bilgileriniz çevrimiçi suçlulara değecektir. Ne kadarına değersin? . Moonfruit'un en son güncellemesinde yankılanan bir duygu..

Kuşkusuz, hemen köşeyi dönünce Noel ile, bu herhangi bir kesinti için çok kötü bir zamandır ve müşterilerin kesinlikle hoşnutsuzluğa sahip olma hakları vardır, ancak tam da bu yüzden Armada Kollektifi şu anda Moonfruit'u hedef aldı. Belirttikleri gibi zamanlamayı değil, sadece nasıl cevap verdiklerini kontrol edebilirler..

Bundan Ne Öğrenebiliriz?

Öncelikle ve en önemlisi, hiçbir site fidye taleplerini yerine getirmemelidir. Moonfruit, ödemenin yalnızca saldırılarda bir artış anlamına geldiğini iddia ederken haklı..

DDoS saldırılarına maruz kaldıklarını açıklayan çoğu şirket benzer iddialara sahip: ofis paketi işleri, Zoho ve Neomailbox ve VFEmail gibi e-posta istemcileri ödeme yapmayı reddediyor. Ancak bu yılın başlarında, ProtonMail, Kolektif tarafından şantaj yapıldıktan sonra, 6000 $ 'lık bir bölgede ödeme yapıldığını itiraf etti:

“[W] e, üçüncü şahıslar tarafından sadece 3:30 PM Cenevre zamanında isteyerek kabul ettiğimiz fidyeyi ödemeleri için çok fazla baskı altında bulundular. Cenevre zamanında… Ödediklerinde, saldırıdan etkilenen diğer şirketleri ödeyebileceğimizi umduk. biz, ama yine de saldırılar devam etti.”

Aslında, önümüzdeki birkaç saat içinde ısrar ettiler, ertesi günlerde de şirketin eklemeye yöneldiler:

“Bu, etkilenen tüm şirketler tarafından alınan kolektif bir karardı ve biz buna katılmamıza rağmen, bize karşı yapılan saldırıda yakalanan diğer şirketlerin uğradığı zararlarda yüz binlerce İsviçre Frangı'nın dikkate alınmasına saygı gösterdik. Yanlış bir karar, gelecekteki tüm saldırganlara karşı açık olalım - ProtonMail ASLA başka bir fidye ödemeyecek.”

Moonfruit de müşterileri ile açıktı, pek çok şirketin reddettiği, itibarlarının zarar görmesinden korktuğu bir şey vardı. Gerçekten de, bazen sessizlikleri iyi bir şeydir. Neden Sırları Saklayan Şirketler İyi Bir Şey Olabilir Neden Sırları Saklayan Şirketler İyi Bir Şey Olabilir Neden bu kadar çok bilgi ile, potansiyel güvenlik ihlalleri konusunda endişeliyiz. Ancak bu ihlaller sizi korumak için ABD'de gizli tutulabilir. Çılgınca geliyor, peki neler oluyor? , ama Moonfruit aslında itibarlarını arttırdı.

Kullanıcılar kesin verileri kesin olarak korumak için kesin olarak uygulandıkları zaman dürüstlüğü takdir ederler. Ve işte anahtar: müşterilerinizi ilk sıraya koymak. 16’daki kullanıcılara gönderilen e-postadainci Aralık, Moonfruit güvence verir:

“Bizim yaptığımız gibi büyük DDoS saldırıları, sizi daha büyük risk altında tutabilecek daha tehlikeli saldırı biçimlerini maskelemektedir. Bu saldırıları atmaya çalışmanın sonuçları, sahip olduğumuz belirleyici eylemleri yapmadan inanılmaz derecede ciddi olabilir ve bazen de haftalarca çalışmama süresiyle sonuçlanabilir. Geçtiğimiz birkaç gün içinde verdiğimiz kararların gerçekten sizin çıkarınıza olduğuna inanıyoruz..”

İnisiyatif almak ve gaspçıların yaptığı şeyi yapmak tam tersine sezgisel görünüyor, ancak olası bir yaklaşan saldırıyı tamamen soruşturup önleyebilecekleri anlamına gelirse, bu yalnızca iyi bir şey olabilir. Moonfruit kolay bir zaman geçmeyecek, ancak doğru şeyi yaptıklarına emin olabilirsiniz.

Sıradaki ne?

GÜNCELLEME, 15/12/15, 7PM (GMT): Siteler yükleniyor ve ziyaretçileriniz tarafından görülebilmelidir. Giriş yapmak hala mümkün değil: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15 Aralık 2015

Tabii ki, Moonfruit mükemmel değil. Alexandra Yount'ın not ettiği gibi:

“[T] onun biraz zayıf planlaması var. DDoS koruması genellikle krizin ortasında, altyapı değişikliklerinin müşteri için daha az kritik olduğu bir süre yerine satın alınır. Bu, şimdiye kadar önceden halledilmiş olsaydı, sağlayıcılarından korumasını arttırmalarını isteme meselesi olabilirdi… ”

Bununla birlikte, Moonfruit'u suçlamamak önemlidir. Bu onların suçu değil; Armada Kolektifi, kim olursa olsun. Bunun bir grup mu, yoksa hackerların zaten kötü bir üne kaçırma kaçırma olduğunu bilmiyoruz. İyi bir hacker ve kötü bir hacker arasındaki fark nedir? [Görüş] İyi bir Hacker ve Kötü bir Hacker Arasındaki Fark Nedir? [Görüş] Her şimdi ve sonra, hackerların siteleri ele geçirmesi, çok sayıda programdan istifade etmesi veya ait olmamaları gereken yüksek güvenlikli alanlara girme tehlikesiyle karşı karşıya olduğu tehditlerinde bir şeyler duyuyoruz. Ama, eğer… hızlı bir para kazanmak için.

16 itibariyleinci Aralık ayında ilerleme yavaştır ve normal hizmet tamamen başlamamıştır. Çoğu durumda, siteler yüklenmeli, ancak kullanıcılar bunları düzenleyemez.

Arıza süresinden etkilendiniz mi? Bir DDoS saldırısına uğradıklarını bilerek Moonfruit'i kullanır mısınız yoksa başka bir yerde mi düşünüyorsunuz? Başka neler öğrenilebilir??

Resim Kredisi: Ivan David Gomez Arce'den Hacker Rene.




Henüz no comments

En İyi Ücretsiz 3D Modelleme Yazılımı
Yaratıcı
Tek Adımda Photoshop'ta Fotoğrafları Otomatik Olarak Kırpma ve Düzeltme
Yaratıcı
Tüm Bütçeler İçin En İyi 9 Nokta ve Çekim Kamerası
Yaratıcı
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.