Apa yang Dapat Dipelajari oleh Situs Web Utama Lainnya dari Serangan DDoS Moonfruit

Iklan

Moonfruit hanyalah yang terbaru dalam daftar panjang raksasa online yang diserang oleh peretas yang bertekad untuk mendapatkan pengaruh dan pemerasan pembuat situs web Pembuat Situs Web Terbaik untuk Membuat Portofolio Online yang BersihPembuat situs web gratis mana yang terbaik untuk portofolio Anda? Berikut adalah pembuat situs web terbaik yang dapat Anda pilih! Baca selengkapnya .

Peretas mengancam akan mengambil proposal utama Moonfruit: a Penolakan Layanan Terdistribusi (DDoS) Apa itu Serangan DDoS? [MakeUseOf Menjelaskan]Istilah DDoS terus terdengar setiap kali aktivisme siber muncul secara massal. Serangan semacam ini menjadi berita utama internasional karena berbagai alasan. Masalah yang memicu serangan DDoS tersebut sering kali kontroversial atau sangat... Baca selengkapnya serangan yang akan membuat halaman Internet pelanggannya offline.

Beberapa pengguna Moonfruit mengeluh tentang bagaimana perusahaan bereaksi terhadap ancaman – tetapi kami benar-benar terkesan. Bahkan, situs lain bisa belajar banyak dari cara mereka menangani situasi tersebut.

Apa yang telah terjadi?

Kami sedang mengalami serangan DDoS. Kami sedang bekerja untuk mengatasi masalah ini dan akan terus memperbarui. Mohon maaf atas ketidaknyamanannya

— Buah Bulan (@buahbulan) 10 Desember 2015

Kini layanan sudah kembali normal. Tim operasi kami akan terus memantau situasi. Kami menghargai kesabaran Anda.

— Buah Bulan (@buahbulan) 10 Desember 2015

Pada hari Kamis 10^th Desember, situs yang diberdayakan oleh Moonfruit mati sebentar. Keesokan harinya, mereka mengeluarkan pernyataan kepada pelanggan yang mengungkapkan bahwa perusahaan telah mengalami serangan DDoS, sebuah teaser 45 menit dari apa yang akan terjadi jika tuntutan tebusan tidak dipenuhi.

Peretas yang bertanggung jawab menyebut diri mereka Armada Collective, sebuah organisasi yang sebenarnya telah diperingatkan oleh Pemerintah Swiss kepada warganya bulan lalu. Permintaan mereka adalah sejumlah besar uang, yang ditransfer oleh Bitcoin. Kelompok itu menunjukkan:

“Bitcoin adalah anonim, tidak ada yang akan tahu Anda bekerja sama.”

Jika tebusan awal tidak dibayar, serangan DDoS lebih lanjut, membanjiri server mereka dengan permintaan koneksi untuk menjatuhkan banyak situs, akan terjadi pada hari Senin 14^th Desember, mungkin dengan tuntutan meningkat setiap hari, seperti pesan pemerasan sebelumnya telah menyatakan.

Pernyataan Moonfruit, bagaimanapun, dibantah:

“Setelah menyelidiki kelompok itu, sangat jelas bahwa bahkan jika kami membayar mereka (sesuatu yang tidak akan pernah kami pertimbangkan) serangan tidak akan berhenti. Faktanya, setiap kali ada yang menyerah dan membayar mereka, serangan menjadi lebih buruk dan tuntutan meningkat. ”

Kolektif Armada secara alami tidak akan menyerah semudah itu, dan memang, situs Moonfruit telah bertindak perlahan dengan penyelidikan yang sedang berlangsung, tetapi bagaimana perusahaan pembuat situs web menangani ancaman itu terpuji.

Apa yang Dilakukan Buah Bulan?

Mereka menghapus semua situs selama 12 jam, dan memperingatkan penggunanya.

Kami hanya dapat menganggap pesan yang dikirim oleh Kolektif mirip dengan ancaman masa lalu mereka, jadi perhatian Moonfruit kepada para pemeras tidak ada artinya:

“Jika Anda melaporkan ini ke media dan mencoba mendapatkan publisitas gratis dengan menggunakan nama kami, alih-alih membayar, serangan akan dimulai secara permanen dan akan berlangsung lama.”

Itu tidak biasa, meskipun: banyak korban masa lalu, sebagian besar situs hosting email seperti Runbox, Hushmail, dan ProtonMail, mengumumkan serangan itu.

Meskipun demikian, Moonfruit mengirim email kepada penggunanya sesegera mungkin – meskipun ada klaim bahwa mereka lambat untuk mengomunikasikan masalah tersebut. Mengakui masalah di depan umum hanyalah setengah dari perjuangan. Apa yang sebenarnya mereka lakukan untuk memerangi serangan itu penting.

Menghapus semua situs yang dihosting oleh Moonfruit selama setengah hari adalah langkah drastis, tetapi kita harus menolak saran bahwa mereka sementara mengalahkan diri mereka sendiri. Itu adalah langkah paling cerdas yang bisa dilakukan.

Selama waktu itu, Moonfruit melakukan “perubahan infrastruktur yang signifikan”, meminta pelanggan yang membayarnya untuk melakukan perubahan konfigurasi. Demi kepentingan terbaik pengguna, mereka tidak menyerah begitu saja kepada pemeras. Ron Symons, direktur regional di perusahaan mitigasi DDoS, A10 Networks, menjelaskan:

“Yang lebih mengkhawatirkan, serangan DDoS sering bertindak sebagai tabir asap yang menyembunyikan serangan yang lebih invasif karena peretas mengeksploitasi pintu belakang sistem yang tidak dijaga untuk mencuri data sensitif.”

Ini dapat mencakup Informasi Identifikasi Pribadi (PII) dan detail pembayaran, yang keduanya dapat diambil harga yang wajar di Dark Web Inilah Berapa Nilai Identitas Anda di Dark WebTidak nyaman untuk menganggap diri Anda sebagai komoditas, tetapi semua detail pribadi Anda, mulai dari nama dan alamat hingga detail rekening bank, berharga bagi penjahat online. Berapa nilaimu? Baca selengkapnya . Ini adalah sentimen yang bergema dalam pembaruan terbaru dari Moonfruit.

Diakui, dengan Natal sebentar lagi, ini adalah waktu yang buruk untuk waktu henti dan pelanggan tentu memiliki hak untuk tidak puas, tapi itulah mengapa Kolektif Armada menargetkan Buah Bulan sekarang. Seperti yang mereka tunjukkan, mereka hanya dapat mengontrol bagaimana mereka merespons, bukan waktunya.

Apa yang Dapat Kita Pelajari Dari Ini

Pertama dan yang paling penting, tidak ada situs yang harus menyerah pada tuntutan tebusan. Moonfruit benar ketika menyatakan bahwa membayar hanya berarti peningkatan serangan.

Sebagian besar perusahaan yang terungkap secara publik sebagai sasaran serangan DDoS memiliki klaim serupa: bisnis office-suite, Zoho, dan klien email seperti Neomailbox dan VFEmail semuanya menolak untuk membayar. Tapi awal tahun ini, ProtonMail mengaku membayar di wilayah $6000 setelah diperas oleh Kolektif, dengan muram mengumumkan:

“[Kami] ditempatkan di bawah banyak tekanan oleh pihak ketiga untuk hanya membayar uang tebusan, yang dengan enggan kami setujui pada pukul 15:30 Jenewa. waktu... Kami berharap dengan membayar, kami dapat menyelamatkan perusahaan lain yang terkena dampak serangan terhadap kami, tetapi serangan terus berlanjut Namun demikian."

Faktanya, mereka tidak hanya bertahan selama beberapa jam ke depan, tetapi di hari-hari berikutnya juga, memimpin perusahaan untuk menambahkan:

“Ini adalah keputusan kolektif yang diambil oleh semua perusahaan yang terkena dampak, dan meskipun kami tidak setuju dengan itu, kami tetap menghormatinya dengan mempertimbangkan ratusan ribu orang Swiss. Franc dalam kerusakan yang diderita oleh perusahaan lain yang terjebak dalam serangan terhadap kami… Ini jelas merupakan keputusan yang salah jadi mari kita jelaskan kepada semua penyerang di masa depan – ProtonMail TIDAK AKAN PERNAH membayar lagi tebusan."

Moonfruit juga terbuka dengan pelanggan mereka, sesuatu yang banyak perusahaan tolak, konon takut merusak reputasi mereka. Memang, kadang-kadang diam mereka adalah hal yang baik Mengapa Perusahaan Merahasiakan Pelanggaran Bisa Menjadi Hal yang BaikDengan begitu banyak informasi online, kita semua khawatir tentang potensi pelanggaran keamanan. Tetapi pelanggaran ini dapat dirahasiakan di AS untuk melindungi Anda. Kedengarannya gila, jadi apa yang terjadi? Baca selengkapnya , tetapi Moonfruit benar-benar membantu reputasi mereka.

Pengguna menghargai kejujuran, tentu saja saat downtime dipaksakan untuk melindungi data pribadi. Dan itulah kuncinya: mengutamakan pelanggan Anda. Dalam email yang dikirim ke pengguna pada 16^th Desember, Moonfruit meyakinkan:

“Serangan DDoS besar, seperti yang kami alami, sering kali menutupi bentuk serangan yang lebih berbahaya yang dapat menempatkan Anda pada risiko yang lebih besar. Konsekuensi dari mencoba mengatasi serangan ini, tanpa mengambil jenis tindakan tegas yang kita miliki, bisa sangat serius, terkadang mengakibatkan waktu henti selama berminggu-minggu. Kami benar-benar percaya bahwa keputusan yang kami buat selama beberapa hari terakhir adalah demi kepentingan terbaik Anda.”

Mengambil inisiatif dan melakukan persis apa yang akan dilakukan pemeras tampaknya kontra-intuitif, tetapi jika— itu berarti mereka dapat sepenuhnya menyelidiki dan mencegah potensi serangan yang akan datang, ini hanya bisa menjadi baik hal. Moonfruit tidak akan melalui waktu yang mudah, tetapi dapat yakin bahwa mereka melakukan hal yang benar.

Apa selanjutnya?

UPDATE, 15/12/15, 19:00 (GMT): Situs dimuat dan harus terlihat oleh pengunjung Anda. Masih tidak mungkin untuk masuk: https://t.co/w2CvVG1xqQ

— Buah Bulan (@buahbulan) 15 Desember 2015

Tentu saja, Moonfruit tidak sempurna. Seperti yang dicatat oleh Alexandra Yount:

“[T]ini adalah perencanaan yang agak buruk. Perlindungan DDoS sering dibeli di tengah krisis alih-alih pada saat perubahan infrastruktur kurang penting bagi klien. Seandainya ini sudah diurus sebelumnya, mungkin saja masalah meminta penyedia mereka untuk meningkatkan perlindungan mereka... "

Namun, penting untuk tidak menyalahkan Moonfruit. Itu bukan salah mereka; itu Kolektif Armada, siapa pun mereka. Kami tidak tahu apakah ini adalah satu kelompok atau banyak pembajakan yang sudah buruk reputasi para peretas Apa Perbedaan Antara Peretas Baik & Peretas Buruk? [Pendapat]Sesekali, kami mendengar sesuatu di berita tentang peretas yang menghapus situs, mengeksploitasi, dan banyak program, atau mengancam untuk masuk ke area keamanan tinggi di mana mereka tidak seharusnya. Tapi jika... Baca selengkapnya untuk menghasilkan uang dengan cepat.

Mulai 16^th Desember, kemajuannya lambat dan layanan normal belum sepenuhnya dilanjutkan. Dalam kebanyakan kasus, situs harus dimuat, tetapi pengguna tidak dapat mengeditnya sama sekali.

Apakah Anda terpengaruh oleh waktu henti? Apakah Anda akan menggunakan Moonfruit, mengetahui bahwa mereka tahan terhadap serangan DDoS atau sedang mempertimbangkan di tempat lain? Pelajaran apa lagi yang bisa diambil?

Kredit Gambar: Hacker Rene oleh Ivan David Gomez Arce.