Quels autres sites Web majeurs peuvent apprendre de l'attaque DDoS de Moonfruit?

Moonfruit est le dernier d'une longue liste de géants en ligne frappés par des pirates, mais la façon dont ils ont géré la menace était impressionnante. En effet, d'autres sites pourraient apprendre beaucoup de la façon dont ils ont géré la situation.

Moonfruit est le dernier d'une longue liste de géants en ligne frappés par des pirates, mais la façon dont ils ont géré la menace était impressionnante.  En effet, d'autres sites pourraient apprendre beaucoup de la façon dont ils ont géré la situation.
Publicité

Moonfruit est juste le dernier d'une longue liste de géants en ligne frappés par des pirates déterminés à obtenir un effet de levier et à faire chanter le constructeur du site Web Les meilleurs constructeurs de sites Web pour créer un portefeuille en ligne propre pour le travailleur numérique d'aujourd'hui. Quel constructeur de site Web gratuit est le mieux adapté à votre portefeuille? Nous vous aidons à choisir celui qui convient parmi les dix prétendants. Lire la suite .

Les hackers ont menacé d'emporter la principale proposition de Moonfruit: un déni de service distribué (DDoS) Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Le terme DDoS siffle quand le cyber-activisme se dresse en masse. Ces types d'attaques font les manchettes internationales pour de multiples raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou hautement ... Lire la suite attaque qui prendrait les pages Internet de ses clients hors ligne.

Certains utilisateurs de Moonfruit se sont plaints de la façon dont la société a réagi à la menace - mais nous avons été impressionnés. En fait, d'autres sites pourraient apprendre beaucoup de la façon dont ils ont géré la situation.

Qu'est-il arrivé?

Nous sommes actuellement en train de subir une attaque DDoS. Nous travaillons pour résoudre le problème et continuerons à mettre à jour. Mes excuses pour le derangement

- Moonfruit (@moonfruit) 10 décembre 2015

Le service revient maintenant à la normale. Notre équipe ops continuera à surveiller la situation. Nous apprécions votre patience.

- Moonfruit (@moonfruit) 10 décembre 2015

Le jeudi 10 décembre, les sites alimentés par Moonfruit sont brièvement tombés. Le jour suivant, ils ont publié une déclaration à des clients révélant que la société avait subi une attaque DDoS, un teaser de 45 minutes de ce qui allait arriver si les demandes de rançon n'étaient pas satisfaites.

Les hackers responsables s'appellent eux-mêmes Armada Collective, une organisation que le gouvernement suisse n'a averti ses citoyens que le mois dernier. Leur demande était une grosse somme d'argent, transférée par Bitcoin. Le groupe souligne:

"Bitcoin est anonyme, personne ne saura jamais que vous avez coopéré."

Si la rançon initiale n'était pas payée, une autre attaque DDoS, inondant leurs serveurs avec des demandes de connexion afin de faire tomber une multitude de sites, se produirait le lundi 14 décembre, vraisemblablement avec les demandes augmentant chaque jour, tout comme le chantage précédent. les messages ont déclaré.

La déclaration de Moonfruit, cependant, a réfuté:

"Après avoir enquêté sur le groupe, il est très clair que même si nous devions les payer (ce que nous ne considérerions jamais), les attaques ne cesseraient pas. En fait, chaque fois que quelqu'un a cédé et payé, les attaques s'aggravent et les demandes augmentent. "

Le Collectif Armada n'abandonnera naturellement pas aussi facilement, et en effet, les sites Moonfruit ont agi lentement avec les enquêtes en cours, mais comment la société de construction de sites Web a traité la menace était admirable.

Que fait Moonfruit?

Moonfruit

Ils ont décroché tous les sites pendant 12 heures et ont alerté leurs utilisateurs.

Nous pouvons seulement présumer que le message envoyé par le Collectif était similaire à leurs menaces passées, donc l'attention de Moonfruit sur les maîtres chanteurs vole en face de ceci:

"Si vous signalez cela aux médias et essayez d'obtenir une publicité gratuite en utilisant notre nom, au lieu de payer, l'attaque commencera de façon permanente et durera longtemps."

Ce n'est pas inhabituel, cependant: de nombreuses victimes, principalement des sites d'hébergement de courriels comme Runbox, Hushmail et ProtonMail, ont annoncé l'attaque.

Néanmoins, Moonfruit a envoyé un e-mail à ses utilisateurs dès que possible - malgré les affirmations selon lesquelles ils étaient lents à communiquer le problème. Reconnaître le problème publiquement n'est que la moitié de la bataille. Ce qu'ils ont réellement fait pour combattre l'attaque est important.

Abattre tous les sites hébergés par Moonfruit pendant une demi-journée a été une décision radicale, mais nous devrions rechigner à l'idée qu'ils se sont vaincus temporairement. C'était le geste le plus intelligent qui pouvait être fait.

Au cours de cette période, Moonfruit a effectué des «changements d'infrastructure importants», demandant à ses clients payants d'effectuer des modifications de configuration. Il est dans le meilleur intérêt des utilisateurs de ne pas céder aux extorqueurs. Ron Symons, directeur régional de la société d'atténuation des attaques DDoS, A10 Networks, a expliqué:

"Plus inquiétant encore, les attaques DDoS agissent souvent comme des écrans de fumée dissimulant des attaques plus invasives, car les pirates informatiques exploitent des backdoors système non protégés pour voler des données sensibles."

Cela pourrait inclure des informations personnellement identifiables (PII) et les détails de paiement, qui peuvent tous deux aller chercher un juste prix sur le Dark Web Voici combien votre identité pourrait valoir sur le Web Dark Voici combien votre identité pourrait valoir sur le Web Dark It's mal à l'aise de vous considérer comme une marchandise, mais tous vos détails personnels, du nom et de l'adresse aux coordonnées bancaires, valent quelque chose pour les criminels en ligne. Combien valez-vous? Lire la suite . C'est un sentiment repris dans la dernière mise à jour de Moonfruit.

Certes, à l'approche de Noël, les temps d'arrêt sont terribles et les clients ont certainement le droit d'être mécontents, mais c'est exactement la raison pour laquelle l'Armada Collective a ciblé Moonfruit en ce moment. Comme ils le soulignent, ils ne peuvent contrôler la façon dont ils ont répondu, pas le moment.

Ce que nous pouvons apprendre de cette

5825972240_6c2f4932aa_z

Tout d'abord, et surtout, aucun site ne devrait céder aux demandes de rançon. Moonfruit a raison d'affirmer que le fait de payer signifie simplement une augmentation des attaques.

La plupart des entreprises révélées publiquement comme faisant l'objet d'attaques DDoS ont des revendications similaires: les bureaux, Zoho et les clients de messagerie comme Neomailbox et VFEmail refusent tous de payer. Mais plus tôt cette année, ProtonMail a admis payer 6000 $ après avoir été victime d'un chantage de la part du Collectif, annonçant sombrement:

"Nous avons été poussés par des tiers à payer la rançon, ce que nous avons accepté à contrecoeur de faire à 15h30 heure de Genève ... Nous espérions qu'en payant, nous pourrions épargner les autres compagnies touchées par l'attaque. contre nous, mais les attaques ont continué néanmoins. "

En fait, ils n'ont pas seulement persisté au cours des prochaines heures, mais aussi dans les jours qui ont suivi, amenant l'entreprise à ajouter:

"C'est une décision collective prise par toutes les entreprises concernées, et bien que nous ne soyons pas d'accord, nous l'avons respecté en tenant compte des centaines de milliers de francs suisses de dommages subis par d'autres entreprises prises dans l'attaque contre nous ... clairement une mauvaise décision alors soyons clairs à tous les futurs attaquants - ProtonMail ne paiera JAMAIS une autre rançon. "

Moonfruit, lui aussi, était ouvert avec leurs clients, ce que de nombreuses entreprises refusent de faire, craignant de porter atteinte à leur réputation. En effet, parfois leur silence est une bonne chose Pourquoi les entreprises qui se faufilent un secret pourrait être une bonne chose Pourquoi les entreprises gardant des violations un secret pourrait être une bonne chose Avec tant d'informations en ligne, nous nous inquiétons tous des failles de sécurité potentielles. Mais ces violations pourraient être gardées secrètes aux Etats-Unis afin de vous protéger. Cela semble fou, alors qu'est-ce qui se passe? Lire la suite, mais Moonfruit a réellement contribué à leur réputation.

Les utilisateurs apprécient l'honnêteté, certainement quand les temps d'arrêt ont été auto-imposés pour protéger les données intimes. Et c'est la clé: mettre vos clients en premier. Dans l'email envoyé aux utilisateurs le 16 décembre, Moonfruit rassure:

"D'énormes attaques DDoS, comme celle que nous avons subie, masquent souvent des formes d'attaques plus dangereuses qui pourraient vous exposer à de plus grands risques. Les conséquences d'essayer de surmonter ces attaques, sans prendre le type d'actions décisives que nous avons, peuvent être incroyablement graves, entraînant parfois des semaines d'arrêt. Nous croyons sincèrement que les décisions que nous avons prises au cours des derniers jours ont été dans votre meilleur intérêt. "

Prendre l'initiative et faire exactement ce que les extorqueurs feraient semble contre-intuitif, mais si cela signifie qu'ils peuvent pleinement enquêter et empêcher une attaque potentielle, cela ne peut être qu'une bonne chose. Moonfruit ne passera pas une période facile, mais peut être assuré qu'ils font la bonne chose.

Quel est le prochain?

UPDATE, 15/12/15, 19:00 (GMT): Les sites qui se chargent devraient être visibles par vos visiteurs. Toujours pas possible de se connecter: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15 décembre 2015

Bien sûr, Moonfruit n'est pas parfait. Comme le note Alexandra Yount:

"[L] a planification est plutôt mauvaise. La protection contre les attaques DDoS est souvent achetée en pleine crise plutôt que pendant une période où les changements d'infrastructure sont moins critiques pour la clientèle. Si cela avait été pris en charge auparavant, il aurait simplement fallu demander à leur fournisseur d'augmenter leur protection ... "

Cependant, il est important de ne pas blâmer Moonfruit. Ce n'est pas leur faute. c'est le collectif Armada, quel qu'il soit. Nous ne savons pas si c'est un groupe ou de nombreux détournement de la réputation déjà mauvaise des pirates. Quelle est la différence entre un bon hacker et un mauvais hacker? [Opinion] Quelle est la différence entre un bon hacker et un mauvais hacker? [Opinion] De temps à autre, nous entendons parler de piratage de sites, d'exploitation d'une multitude de programmes ou de menaces de se faufiler dans des zones de haute sécurité où ils ne devraient pas appartenir. Mais, si ... Lire la suite pour faire un investissement rapide.

Au 16 décembre, les progrès sont lents et le service normal n'a pas entièrement repris. Dans la plupart des cas, les sites doivent être chargés, mais les utilisateurs ne peuvent pas les modifier du tout.

Avez-vous été affecté par les temps d'arrêt? Utiliserez-vous Moonfruit, sachant qu'il a résisté à une attaque DDoS ou envisagez-vous ailleurs? Quelles autres leçons peuvent être apprises?

Crédits image: Hacker Rene par Ivan David Gomez Arce.

In this article