Quels autres sites Web majeurs peuvent apprendre de l'attaque DDoS de Moonfruit

Quels autres sites Web majeurs peuvent apprendre de l'attaque DDoS de Moonfruit / Sécurité

Moonfruit n'est que le dernier d'une longue liste de géants en ligne frappés par des pirates déterminés à gagner de l'influence et à faire chanter le créateur de sites Web. Les meilleurs constructeurs de sites Web pour créer un portefeuille en ligne propre Les meilleurs constructeurs de sites Web pour créer un portefeuille en ligne propre Il est essentiel d'avoir un portefeuille en ligne. pour le travailleur numérique d'aujourd'hui. Quel constructeur de site Web gratuit convient le mieux à votre portefeuille? Nous vous aidons à choisir celui qui convient parmi les dix prétendants. Lire la suite .

Les pirates ont menacé de supprimer le principal produit de Moonfruit: un déni de service distribué (DDoS) Qu'est-ce qu'une attaque par DDoS? [MakeUseOf explique] Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Le terme DDoS siffle à chaque fois que le cyber-activisme surgit en masse. Ce type d'attaques fait les gros titres de la presse internationale pour plusieurs raisons. Les problèmes qui relancent ces attaques DDoS sont souvent controversés ou hautement… Read More attaque qui déconnecterait les pages Internet de ses clients.

Certains utilisateurs de Moonfruit se sont plaints de la réaction de la société face à la menace - mais nous avons en fait été impressionnés. En fait, d'autres sites pourraient apprendre beaucoup de la façon dont ils ont géré la situation.

Qu'est-il arrivé?

Nous sommes actuellement confrontés à une attaque DDoS. Nous travaillons pour résoudre le problème et continuerons à mettre à jour. Mes excuses pour le derangement

- Moonfruit (@moonfruit) 10 décembre 2015

Le service revient maintenant à la normale. Notre équipe des opérations continuera à surveiller la situation. Nous apprécions votre patience.

- Moonfruit (@moonfruit) 10 décembre 2015

Le jeudi 10th En décembre, les sites propulsés par Moonfruit ont brièvement baissé. Le lendemain, ils ont publié une déclaration indiquant aux clients que la société avait subi une attaque par DDoS, un teaser de 45 minutes sur ce qui allait se passer si les demandes de rançon n'étaient pas satisfaites..

Les hackers responsables s’appellent eux-mêmes Armada Collective, une organisation à propos de laquelle le gouvernement suisse a averti ses citoyens le mois dernier. Leur demande était une grosse somme d'argent, transférée par Bitcoin. Le groupe souligne:

“Bitcoin est anonyme, personne ne saura jamais que vous avez coopéré.”

Si la rançon initiale n’était pas payée, une autre attaque DDoS, inondant leurs serveurs de demandes de connexion afin de réduire le nombre de sites, aurait lieu lundi 14th Décembre, vraisemblablement avec l’augmentation des demandes chaque jour, tout comme le faisaient état de précédents messages de chantage.

La déclaration de Moonfruit, cependant, réfute:

“Après avoir enquêté sur le groupe, il est très clair que même si nous devions les payer (quelque chose que nous ne considérerions jamais), les attaques ne cesseraient pas. En fait, chaque fois que quelqu'un cède et paye, les attaques s'aggravent et les demandes augmentent.”

Naturellement, le collectif Armada n'abandonnera pas si facilement, et en effet, les sites Moonfruit ont agi lentement, les enquêtes étant en cours, mais la manière dont la société de création de sites Web a géré la menace était admirable..

Qu'est-ce que Moonfruit Do?

Ils ont supprimé tous les sites pendant 12 heures et ont alerté leurs utilisateurs..

Nous ne pouvons que présumer que le message envoyé par le Collectif était similaire à ses menaces passées, de sorte que Moonfruit attire l'attention sur les maîtres chanteurs:

“Si vous signalez cela aux médias et essayez d'obtenir une publicité gratuite en utilisant notre nom, au lieu de payer, l'attaque commencera de manière permanente et durera longtemps..”

Ce n'est pas inhabituel, cependant: de nombreuses victimes passées, principalement des sites d'hébergement de messagerie tels que Runbox, Hushmail et ProtonMail, ont annoncé l'attaque..

Néanmoins, Moonfruit a envoyé un courrier électronique à leurs utilisateurs dès que possible, malgré les accusations de lenteur à communiquer le problème. Reconnaître le problème publiquement n’est que la moitié de la bataille. Ce qu'ils ont réellement fait pour combattre l'attaque est important.

Supprimer tous les sites hébergés par Moonfruit pendant une demi-journée était une mesure radicale, mais nous devrions reculer devant la suggestion qu’ils se sont eux-mêmes vaincus temporairement. C'était le geste le plus intelligent qui puisse être fait.

Au cours de cette période, Moonfruit a réalisé “des changements d'infrastructure importants,” demandant à ses clients payants de modifier leur configuration. C’est dans l’intérêt des utilisateurs de ne pas céder aux extorqueurs. Ron Symons, directeur régional de la société d’atténuation des attaques DDoS, A10 Networks, a expliqué:

“De manière plus inquiétante, les attaques DDoS agissent souvent comme des écrans de fumée dissimulant des attaques plus invasives, les pirates exploitant les portes dérobées du système pour protéger des données sensibles..”

Cela pourrait inclure des informations personnellement identifiables (PII) et des détails de paiement, qui peuvent tous deux rapporter un prix raisonnable sur le Web sombre. Voici ce que votre identité pourrait valoir sur le Web sombre. Voici ce que votre identité pourrait valoir sur le Web sombre. mal à l'aise de penser à vous-même comme une marchandise, mais toutes vos données personnelles, du nom et de l'adresse aux coordonnées du compte bancaire, valent quelque chose pour les criminels en ligne. Combien valez-vous? Lire la suite . C'est un sentiment repris dans la dernière mise à jour de Moonfruit.

Certes, à l’approche de Noël, c’est une période terrible pour tous les temps d’immobilisation et les clients ont certes le droit d’être mécontents, mais c’est précisément la raison pour laquelle Armada Collective a pris pour cible Moonfruit en ce moment. Comme ils le soulignent, ils ne peuvent contrôler que la façon dont ils ont réagi, pas le timing.

Ce que nous pouvons apprendre de cela

D'abord et surtout, aucun site ne devrait céder aux demandes de rançon. Moonfruit a raison d'affirmer que payer plus cher signifierait simplement une augmentation des attaques.

La plupart des entreprises révélées publiquement comme sujettes aux attaques DDoS ont des revendications similaires: les entreprises de suites bureautiques, Zoho et les clients de messagerie tels que Neomailbox et VFEmail refusent tous de payer. Mais plus tôt cette année, ProtonMail a admis avoir payé environ 6 000 USD après avoir été soumis au chantage du Collectif, annonçant tristement:

“[Nous] avons été soumis à de nombreuses pressions de tiers pour ne payer que la rançon, ce que nous avons accepté à contrecœur de faire à 15h30, heure de Genève… Nous espérions pouvoir payer les autres entreprises touchées par l'attaque contre nous, mais les attaques ont néanmoins continué.”

En fait, ils ont non seulement persisté au cours des prochaines heures, mais également dans les jours suivants, amenant ainsi la société à ajouter:

“C’était une décision collective prise par toutes les entreprises touchées et, bien que nous ne soyons pas d’accord avec elle, nous l’avons néanmoins respectée en tenant compte des centaines de milliers de francs suisses de dommages subis par d’autres entreprises prises dans l’attaque contre nous… C’était clairement mauvaise décision, alors soyez clairs pour tous les futurs attaquants - ProtonMail ne paiera JAMAIS une autre rançon.”

Moonfruit, lui aussi, était ouvert avec ses clients, ce que de nombreuses entreprises refusent de faire, craignant apparemment de nuire à leur réputation. En effet, parfois leur silence est une bonne chose. Pourquoi les entreprises qui gardent un secret en secret pourrait être une bonne chose Pourquoi les entreprises qui gardent un secret en secret pourrait être une bonne chose Avec autant d’informations en ligne, nous nous inquiétons tous des violations potentielles de la sécurité. Mais ces violations pourraient être tenues secrètes aux États-Unis afin de vous protéger. Cela semble fou, alors qu'est-ce qui se passe? En savoir plus, mais Moonfruit a réellement aidé leur réputation.

Les utilisateurs apprécient l’honnêteté, en particulier lorsque le temps libre s’impose pour protéger les données intimes. Et c'est la clé: donner la priorité à vos clients. Dans le courrier électronique envoyé aux utilisateurs le 16th Décembre, Moonfruit rassure:

“Les attaques DDoS énormes, telles que celle à laquelle nous avons été soumis, masquent souvent des formes d'attaque plus dangereuses qui pourraient vous exposer à un risque plus élevé. Si vous tentez de faire face à ces attaques sans prendre le type d’actions décisives que nous avons, les conséquences peuvent être extrêmement graves, et aboutir parfois à des semaines d’indisponibilité. Nous croyons sincèrement que les décisions que nous avons prises ces derniers jours ont été dans votre intérêt..”

Prendre l'initiative et agir exactement comme le feraient des extorqueurs semblerait contre-intuitif, mais si cela signifie qu'ils peuvent enquêter de manière approfondie et empêcher une éventuelle attaque à venir, cela ne peut être qu'une bonne chose. Moonfruit ne traversera pas une période facile, mais peut être assuré qu'il fait le bon choix.

Quoi ensuite?

UPDATE, 15/12/15, 19H00 (GMT): Les sites en cours de chargement doivent être visibles pour vos visiteurs. Toujours pas possible de se connecter: https://t.co/w2CvVGGxxQQ

- Moonfruit (@moonfruit) 15 décembre 2015

Bien sûr, Moonfruit n'est pas parfait. Comme le note Alexandra Yount:

“C'est une planification un peu médiocre. La protection contre les attaques DDoS est souvent achetée en pleine crise plutôt que pendant une période où les changements d'infrastructure sont moins critiques pour la clientèle. Si cela avait été pris en charge avant maintenant, il aurait simplement été question de demander à leur fournisseur d'accroître leur protection… ”

Cependant, il est important de ne pas blâmer Moonfruit. Ce n'est pas leur faute ce sont les collectifs de l'Armada, quels qu'ils soient. Nous ne savons pas s'il s'agit d'un groupe ou de nombreux individus qui détournent la mauvaise réputation des pirates informatiques. Quelle est la différence entre un bon pirate informatique et un mauvais pirate informatique? [Opinion] Quelle est la différence entre un bon pirate & un mauvais pirate? [Opinion] De temps en temps, nous entendons quelque chose dans les nouvelles selon lesquelles des pirates informatiques détruisent des sites, exploitent une multitude de programmes ou menacent de se faufiler dans des zones de haute sécurité où ils ne devraient pas appartenir. Mais, si… Lire la suite pour gagner rapidement de l'argent.

À partir de 16th Décembre, les progrès sont lents et le service normal n’a pas été entièrement repris. Dans la plupart des cas, les sites doivent charger, mais les utilisateurs ne peuvent pas les éditer du tout..

Avez-vous été affecté par le temps d'arrêt? Allez-vous utiliser Moonfruit, sachant qu'ils ont résisté à une attaque DDoS ou envisagez-vous ailleurs? Quelles autres leçons peuvent être apprises?

Crédits d'image: Hacker Rene de Ivan David Gomez Arce.

Explorer plus sur: DDoS, Online Security.