Moonfruit är bara den senaste i en lång lista av online-jättar som drabbats av hackare som är fast beslutna att få hävstång och utpressa webbplatsbyggaren. De bästa webbplatsbyggarna skapar en ren onlineportfölj. De bästa webbplatsbyggarna skapar en ren onlineportfölj. Att ha en onlineportfölj är kritisk för dagens digitala arbetare. Vilken gratis webbplatsbyggare är bäst för din portfölj? Vi hjälper dig att välja den lämpliga från de tio deltagarna. Läs mer .
Hackarna hotade att ta bort det främsta förslaget på Moonfruit: Distributed Denial of Service (DDoS) Vad är ett DDoS Attack? [MakeUseOf Förklarar] Vad är ett DDoS Attack? [MakeUseOf Explains] Termen DDoS visslar förbi när cyberaktivism ger upp huvudet en massa. Dessa typer av attacker gör internationella rubriker på grund av flera anledningar. De problem som hoppa över de DDoS-attackerna är ofta kontroversiella eller mycket ... Läs mer attack som skulle ta sina kunders internetsidor offline.
Vissa Moonfruit-användare klagade över hur företaget reagerade på hotet - men vi var faktiskt imponerade. Faktum är att andra platser kan lära sig mycket av hur de hanterade situationen.
Vad hände?
Vi upplever för närvarande en DDoS-attack. Vi arbetar för att lösa problemet och fortsätter att uppdatera. Ursäkta besväret
- Moonfruit (@moonfruit) 10 december 2015
Tjänsten återgår nu till normal. Vårt team kommer fortsätta att övervaka situationen. Vi uppskattar ditt tålamod.
- Moonfruit (@moonfruit) 10 december 2015
Torsdagen den 10 december gick webbplatser som drivs av Moonfruit kort ner. Följande dag utfärdade de ett uttalande till kunder som avslöjade att företaget hade upplevt DDoS-angrepp, en 45-minuters teaser om vad som skulle komma om löneförfrågan inte uppfylldes.
De ansvariga hackarna kallar sig Armada Collective, en organisation som den schweiziska regeringen faktiskt varnade för sina medborgare om bara förra månaden. Deras efterfrågan var en stor summa pengar, överförd av Bitcoin. Gruppen påpekar:
"Bitcoin är anonym, ingen kommer någonsin att veta att du samarbetade."
Om det ursprungliga lösenummet inte betalades skulle en ytterligare DDoS-attack, som översvämmer sina servrar med anslutningsförfrågningar för att få ner en mängd webbplatser, ske på måndagen den 14 december, förmodligen med kraven som ökar varje dag, precis som tidigare utpressning meddelanden har angivit.
Moonfruits uttalande avvisade emellertid:
"Efter att ha undersökt gruppen är det mycket tydligt att även om vi skulle betala dem (något vi aldrig skulle överväga) skulle attackerna inte upphöra. I själva verket, när någon har givit in och betalat dem, blir attackerna värre och kraven ökar. "
Armada-kollektivet kommer givetvis inte att ge upp det lätt, och faktiskt har Moonfruit-platserna skett långsamt med pågående undersökningar, men hur webbutvecklingsföretaget hanterade hotet var beundransvärt.
Vad gjorde Moonfruit Do?
De tog ner alla platser i 12 timmar och varnade deras användare.
Vi kan bara anta att meddelandet från kollektivet liknade deras tidigare hot, så Moonfruits uppmärksamhet på blackmailers flyger inför detta:
"Om du rapporterar detta till media och försöker få lite publicitet genom att använda vårt namn, istället för att betala, kommer attacken att börja permanent och kommer att vara länge."
Det är dock inte ovanligt, men många tidigare offer, mestadels e-posthemsidor som Runbox, Hushmail och ProtonMail, meddelade attacken.
Ändå skickade Moonfruit sina användare så snart som möjligt - trots att de var långsamma att kommunicera problemet. Att erkänna problemet offentligt är bara hälften av slaget. Vad de faktiskt gjorde för att bekämpa attacken är viktigt.
Att ta ner alla webbplatser som värd Moonfruit för en halv dag var ett drastiskt drag, men vi borde bjuda på förslaget att de tillfälligt besegrade sig. Det var det smartaste draget som kunde göras.
Under den tiden genomförde Moonfruit "betydande infrastrukturförändringar" och frågade sina betalande kunder att göra konfigurationsändringar. Det är i användarnas intresse att de inte helt enkelt hängde i förtryckarna. Ron Symons, regional direktör vid DDoS mitigation company, A10 Networks, förklarade:
"Mer oroväckande, DDoS-attacker fungerar ofta som smokescreens som döljer mer invaderande attacker, eftersom hackare utnyttjar oskyddade system bakdörrar för att stjäla känsliga data."
Detta kan innehålla personligt identifierbar information (PII) och betalningsuppgifter, som båda kan hämta ett rättvist pris på Dark Web. Här är hur mycket din identitet kan vara värd på den mörka webben. Här är hur mycket din identitet kan vara värd på den mörka webben obehagligt att tänka på dig själv som en vara, men alla dina personuppgifter, från namn och adress till bankkontodetaljer, är värda någonting för online-brottslingar. Hur mycket är du värd? Läs mer . Det är ett sentiment som echoed i den senaste uppdateringen från Moonfruit.
Med julafton precis runt hörnet är det här en fruktansvärd tid för viloläge och kunderna har visserligen rätt att vara missnöjda, men det är just därför Armada Collective har riktat Moonfruit just nu. Som de påpekar kan de bara kontrollera hur de svarade, inte tidpunkten.
Vad vi kan lära av här
Först och viktigast, ingen webbplats borde ge in lösenkrav. Moonfruit är rätt när man hävdar att betalning helt enkelt skulle innebära en ökning av attacker.
De flesta företag som offentligt avslöjats som föremål för DDoS-attacker har liknande påståenden: Office-business, Zoho, och e-postklienter som Neomailbox och VFEmail vägrar alla att betala. Men tidigare i år erkände ProtonMail att betala i området $ 6000 efter att ha blivit utpressad av kollektivet och meddelade dyster:
"[W] e placerades under mycket press av tredje man för att bara betala lösesumman, som vi motvilligt kom överens om att göra klockan 3.30 i Genève ... Vi hoppades att vi kunde spara de andra företagen som påverkades av attacken genom att betala mot oss, men attackerna fortsatte ändå. "
Faktum är att de inte bara fortsatte under de närmaste timmarna, men även i följande dagar som ledde företaget att lägga till:
"Detta var ett kollektivt beslut som fattades av alla drabbade företag, och medan vi inte håller med det, respekterade vi ändå att vi tog hänsyn till de hundratusentals schweiziska francen som skadades av andra företag som hamnade i attacken mot oss ... Detta var klart ett felaktigt beslut så låt oss vara tydliga för alla framtida angripare - ProtonMail betalar ALDRIG ett annat lösenum. "
Moonfruit var också öppen med sina kunder, något som många företag vägrar att göra, förmodligen fruktar skador på deras rykte. Sannerligen är deras tystnad en bra sak Varför företag som bryter mot en hemlighet kan vara en bra sak Varför företag som bryter mot en hemlighet kan vara en bra sak Med så mycket information på nätet oroar vi alla för potentiella säkerhetsbrott. Men dessa överträdelser kan hållas hemliga i USA för att skydda dig. Det låter galet, så vad händer? Läs mer, men Moonfruit har faktiskt hjälpt sitt rykte.
Användarna uppskattar ärlighet, säkerligen när nedetid var självpålagt för att skydda intima data. Och det är nyckeln: sätta dina kunder först. I e-postmeddelandet skickat till användare den 16 december, säkrar Moonfruit:
"Enorma DDoS-attacker, som den vi utsattes för, maskerar ofta farligare angreppsformer som kan ge dig större risk. Konsekvenserna av att försöka rida ut dessa attacker, utan att ta den typ av avgörande åtgärder vi har, kan vara otroligt allvarliga, ibland resulterande i veckor av stillestånd. Vi tror verkligen att de beslut som vi fattat under de senaste dagarna har varit i ditt bästa intresse. "
Att ta initiativet och göra exakt vad utpressarna skulle göra verkar kontraintuitiva, men om det innebär att de fullt ut kan undersöka och förebygga en eventuell kommande attack, kan detta bara vara en bra sak. Moonfruit kommer inte att gå igenom en lätt tid, men kan vara säker på att de gör rätt sak.
Vad nästa?
UPDATE, 15/12/15, 7 PM (GMT): Sidor laddas och ska vara synliga för dina besökare. Fortfarande inte möjligt att logga in: https://t.co/w2CvVG1xqQ
- Moonfruit (@moonfruit) 15 december 2015
Naturligtvis är Moonfruit inte perfekt. Som Alexandra Yount noterar:
"Han är något dålig planering. DDoS-skydd köps ofta i en kris istället för under en tid då infrastrukturförändringar är mindre kritiska för kundkretsen. Om detta hade blivit omhändertagen förrän nu hade det bara varit en fråga att be deras leverantör att öka sitt skydd ... "
Det är dock viktigt att inte skylla på Moonfruit. Det är inte deras fel; det är Armada Collectives, vem de än är. Vi vet inte om det här är en grupp eller många kapning av hackarnas redan dåliga rykte. Vad är skillnaden mellan en bra hackare och en dålig hackare? [Yttrande] Vad är skillnaden mellan en bra hacker och en dålig hacker? [Yttrande] Vi hyser nu och då något i nyheterna om hackare som tar ner platser, utnyttjar en mängd program eller hotar att vika sig in i högsäkerhetsområden där de inte borde höra. Men om ... Läs mer för att göra en snabb bok.
Från och med den 16 december är framstegen långsam och normal service har inte helt återupptagits. I de flesta fall bör webbplatser laddas, men användare kan inte redigera dem alls.
Var du påverkad av nedetiden? Kommer du använda Moonfruit, vet att de stod upp till DDoS-attack eller funderar du på andra ställen? Vilka andra lektioner kan man lära sig?
Bildkrediter: Hacker Rene av Ivan David Gomez Arce.