विज्ञापन

मूनफ्रूट लीवरेज और ब्लैकमेल हासिल करने के लिए दृढ़ संकल्पित हैकर्स द्वारा प्रभावित ऑनलाइन दिग्गजों की एक लंबी सूची में नवीनतम है वेबसाइट बनाने वाला स्वच्छ ऑनलाइन पोर्टफोलियो बनाने के लिए सर्वश्रेष्ठ वेबसाइट निर्माताआपके पोर्टफोलियो के लिए कौन सा मुफ्त वेबसाइट बिल्डर सबसे अच्छा है? यहां सबसे अच्छे वेबसाइट निर्माता हैं जिनसे आप चुन सकते हैं! अधिक पढ़ें .

हैकर्स ने मूनफ्रूट का मुख्य प्रस्ताव छीनने की धमकी दी: a डिस्ट्रिब्यूटेड डेनियल ऑफ सर्विस (DDoS) डीडीओएस अटैक क्या है? [मेकयूसेऑफ बताते हैं]जब भी साइबर-सक्रियता अपने सिर को ऊपर उठाती है, तो DDoS शब्द अतीत की सीटी बजाता है। इस तरह के हमले कई कारणों से अंतरराष्ट्रीय सुर्खियां बटोरते हैं। उन डीडीओएस हमलों को शुरू करने वाले मुद्दे अक्सर विवादास्पद या अत्यधिक होते हैं ... अधिक पढ़ें हमला जो उसके ग्राहकों के इंटरनेट पेजों को ऑफ़लाइन ले जाएगा।

कुछ मूनफ्रूट उपयोगकर्ताओं ने शिकायत की कि कंपनी ने खतरे पर कैसे प्रतिक्रिया दी - लेकिन हम वास्तव में प्रभावित हुए। वास्तव में, अन्य साइटें इस स्थिति से निपटने के तरीके से बहुत कुछ सीख सकती हैं।

क्या हुआ?

वर्तमान में हम एक DDoS हमले का सामना कर रहे हैं। हम समस्या को हल करने के लिए काम कर रहे हैं और अपडेट करना जारी रखेंगे। असुविधा के लिए क्षमा याचना

- मूनफ्रूट (@मूनफ्रूट) 10 दिसंबर 2015

अब सेवा सामान्य हो रही है। हमारी ऑप्स टीम स्थिति पर नजर बनाए रखेगी। हम आपके धैर्य की सराहना करते हैं।

- मूनफ्रूट (@मूनफ्रूट) 10 दिसंबर 2015

गुरुवार 10वां दिसंबर, मूनफ्रूट द्वारा संचालित साइटें कुछ समय के लिए नीचे चली गईं। अगले दिन, उन्होंने ग्राहकों को एक बयान जारी कर खुलासा किया कि कंपनी ने डीडीओएस हमले का अनुभव किया था, 45 मिनट का एक टीज़र जो फिरौती की मांग पूरी नहीं होने पर आने वाला था।

जिम्मेदार हैकर्स खुद को अर्माडा कलेक्टिव कहते हैं, एक ऐसा संगठन जिसे स्विस सरकार ने वास्तव में पिछले महीने ही अपने नागरिकों को चेतावनी दी थी। उनकी मांग एक बड़ी राशि थी, जिसे बिटकॉइन द्वारा स्थानांतरित किया गया था। समूह बताता है:

"बिटकॉइन गुमनाम है, किसी को भी पता नहीं चलेगा कि आपने सहयोग किया है।"

यदि प्रारंभिक फिरौती का भुगतान नहीं किया गया था, तो एक और DDoS हमला, साइटों की एक संपत्ति को नीचे लाने के लिए कनेक्शन अनुरोधों के साथ उनके सर्वरों में बाढ़ आ जाएगी, सोमवार 14 को होगावां दिसंबर, शायद हर दिन बढ़ती मांगों के साथ, जैसा कि पिछले ब्लैकमेल संदेशों में कहा गया है।

हालाँकि, मूनफ्रूट का कथन खंडन करता है:

"समूह की जांच करने के बाद यह बहुत स्पष्ट है कि भले ही हम उन्हें भुगतान कर दें (जिस पर हम कभी विचार नहीं करेंगे) हमले बंद नहीं होंगे। वास्तव में, जब भी किसी ने उन्हें दिया और भुगतान किया, तो हमले और भी बदतर हो जाते हैं और मांगें बढ़ जाती हैं। ”

आर्मडा कलेक्टिव स्वाभाविक रूप से इतनी आसानी से हार नहीं मानेगा, और वास्तव में, मूनफ्रूट साइटें अभिनय कर रही हैं धीरे-धीरे जांच चल रही थी, लेकिन वेबसाइट बनाने वाली कंपनी ने खतरे से कैसे निपटा था सराहनीय।

मूनफ्रूट ने क्या किया?

मूनफ्रूट

उन्होंने 12 घंटे के लिए सभी साइटों को हटा दिया और अपने उपयोगकर्ताओं को सतर्क कर दिया।

हम केवल यह मान सकते हैं कि कलेक्टिव द्वारा भेजा गया संदेश उनके पिछले खतरों के समान था, इसलिए मूनफ्रूट का ध्यान ब्लैकमेल करने वालों की ओर आकर्षित होता है:

"यदि आप मीडिया को इसकी रिपोर्ट करते हैं और हमारे नाम का उपयोग करके कुछ मुफ्त प्रचार प्राप्त करने का प्रयास करते हैं, तो भुगतान करने के बजाय, हमला स्थायी रूप से शुरू हो जाएगा और लंबे समय तक चलेगा।"

यह असामान्य नहीं है, हालांकि: कई पिछले पीड़ितों, ज्यादातर ईमेल होस्टिंग साइटों जैसे रनबॉक्स, हशमेल और प्रोटॉनमेल ने हमले की घोषणा की।

बहरहाल, मूनफ्रूट ने अपने उपयोगकर्ताओं को जल्द से जल्द ईमेल किया - दावों के बावजूद कि वे समस्या को संप्रेषित करने में धीमे थे। समस्या को सार्वजनिक रूप से स्वीकार करना केवल आधी लड़ाई है। हमले का मुकाबला करने के लिए उन्होंने वास्तव में जो किया वह महत्वपूर्ण है।

मूनफ्रूट द्वारा होस्ट की गई सभी साइटों को आधे दिन के लिए हटाना एक कठोर कदम था, लेकिन हमें इस सुझाव से बचना चाहिए कि वे अस्थायी रूप से खुद को हराया. यह सबसे चतुर चाल थी जिसे बनाया जा सकता था।

उस समय के दौरान, मूनफ्रूट ने "महत्वपूर्ण बुनियादी ढांचे में बदलाव" किए, अपने भुगतान करने वाले ग्राहकों को कॉन्फ़िगरेशन परिवर्तन करने के लिए कहा। यह उपयोगकर्ताओं के सर्वोत्तम हित में है कि वे केवल जबरन वसूली करने वालों के सामने नहीं आए। डीडीओएस शमन कंपनी, ए10 नेटवर्क्स के क्षेत्रीय निदेशक रॉन सिमंस ने समझाया:

"अधिक चिंताजनक रूप से, DDoS हमले अक्सर अधिक आक्रामक हमलों को छिपाने वाले स्मोकस्क्रीन के रूप में कार्य करते हैं क्योंकि हैकर्स संवेदनशील डेटा चोरी करने के लिए सिस्टम के पिछले दरवाजे का फायदा उठाते हैं।"

इसमें व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) और भुगतान विवरण शामिल हो सकते हैं, जो दोनों प्राप्त कर सकते हैं डार्क वेब पर उचित मूल्य यहां बताया गया है कि डार्क वेब पर आपकी पहचान कितनी महत्वपूर्ण हो सकती हैअपने आप को एक वस्तु के रूप में सोचना असुविधाजनक है, लेकिन आपके सभी व्यक्तिगत विवरण, नाम और पते से लेकर बैंक खाते के विवरण तक, ऑनलाइन अपराधियों के लिए मूल्यवान हैं। आप किस लायक हैं? अधिक पढ़ें . यह मूनफ्रूट के सबसे हालिया अपडेट में प्रतिध्वनित भावना है।

बेशक, क्रिसमस आने ही वाला है, यह किसी भी डाउनटाइम और ग्राहकों के लिए एक भयानक समय है निश्चित रूप से असंतुष्ट होने का अधिकार है, लेकिन यही कारण है कि आर्मडा कलेक्टिव ने मूनफ्रूट को लक्षित किया है तुरंत। जैसा कि वे बताते हैं, वे केवल यह नियंत्रित कर सकते हैं कि उन्होंने कैसे प्रतिक्रिया दी, समय नहीं।

हम इससे क्या सीख सकते हैं

5825972240_6c2f4932aa_z

सबसे पहले और सबसे महत्वपूर्ण बात यह है कि किसी भी साइट को फिरौती की मांग के आगे झुकना नहीं चाहिए। मूनफ्रूट सही है जब यह दावा करते हुए कि भुगतान करने का मतलब केवल हमलों में वृद्धि होगी।

डीडीओएस हमलों के अधीन सार्वजनिक रूप से प्रकट की गई अधिकांश कंपनियों के समान दावे हैं: ऑफिस-सूट व्यवसाय, ज़ोहो, और ईमेल क्लाइंट जैसे नियोमेलबॉक्स और वीएफईमेल सभी भुगतान करने से इनकार करते हैं। लेकिन इस साल की शुरुआत में, प्रोटॉनमेल ने सामूहिक रूप से ब्लैकमेल किए जाने के बाद $ 6000 के क्षेत्र में भुगतान करना स्वीकार किया, निराशाजनक रूप से घोषणा की:

"[डब्ल्यू] ई को तीसरे पक्ष द्वारा केवल फिरौती का भुगतान करने के लिए बहुत दबाव में रखा गया था, जिसे हम 3:30 अपराह्न जिनेवा में करने के लिए अनिच्छा से सहमत हुए थे। समय…हमें उम्मीद थी कि भुगतान करके, हम अपने खिलाफ हमले से प्रभावित अन्य कंपनियों को बचा सकते हैं, लेकिन हमले जारी रहे फिर भी।"

वास्तव में, वे न केवल अगले कुछ घंटों तक बने रहे, बल्कि बाद के दिनों में भी, अग्रणी रहे जोड़ने के लिए कंपनी:

"यह सभी प्रभावित कंपनियों द्वारा लिया गया एक सामूहिक निर्णय था, और जब हम इससे असहमत होते हैं, तब भी हम सैकड़ों हजारों स्विस को ध्यान में रखते हुए इसका सम्मान करते हैं। हमारे खिलाफ हमले में फंसी अन्य कंपनियों को हुए नुकसान में फ़्रैंक... यह स्पष्ट रूप से एक गलत निर्णय था इसलिए हमें भविष्य के सभी हमलावरों के लिए स्पष्ट होना चाहिए - प्रोटॉनमेल कभी भी एक और भुगतान नहीं करेगा फिरौती।"

मूनफ्रूट भी अपने ग्राहकों के लिए खुला था, कई कंपनियां ऐसा करने से मना करती हैं, माना जाता है कि उनकी प्रतिष्ठा को नुकसान होने का डर है। दरअसल, कभी-कभी उनकी चुप्पी अच्छी बात है क्यों गुप्त रखने वाली कंपनियां एक अच्छी बात हो सकती हैंऑनलाइन इतनी अधिक जानकारी के साथ, हम सभी संभावित सुरक्षा उल्लंघनों के बारे में चिंतित हैं। लेकिन आपकी सुरक्षा के लिए संयुक्त राज्य अमेरिका में इन उल्लंघनों को गुप्त रखा जा सकता है। यह पागल लग रहा है, तो क्या हो रहा है? अधिक पढ़ें , लेकिन मूनफ्रूट ने वास्तव में उनकी प्रतिष्ठा में मदद की।

उपयोगकर्ता ईमानदारी की सराहना करते हैं, निश्चित रूप से जब अंतरंग डेटा की सुरक्षा के लिए डाउनटाइम स्वयं लगाया गया था। और यही कुंजी है: अपने ग्राहकों को पहले रखना। 16. को उपयोगकर्ताओं को भेजे गए ईमेल मेंवां दिसंबर, मूनफ्रूट आश्वस्त करता है:

"विशाल DDoS हमले, जैसे कि हम पर हमला किया गया था, अक्सर हमले के अधिक खतरनाक रूपों को मुखौटा करते हैं जो आपको अधिक जोखिम में डाल सकते हैं। इन हमलों से बचने की कोशिश करने के परिणाम, हमारे पास निर्णायक कार्रवाई के प्रकार के बिना, अविश्वसनीय रूप से गंभीर हो सकते हैं, कभी-कभी सप्ताह के डाउनटाइम के परिणामस्वरूप। हम वास्तव में मानते हैं कि पिछले कुछ दिनों में हमने जो निर्णय लिए हैं, वे आपके सर्वोत्तम हित में हैं।"

पहल करना और ठीक वही करना जो जबरन वसूली करने वाले करेंगे, वह प्रति-सहज लगता है, लेकिन अगर इसका मतलब है कि वे पूरी तरह से जांच कर सकते हैं और संभावित आगामी हमले को रोक सकते हैं, यह केवल एक अच्छा हो सकता है चीज़। मूनफ्रूट एक आसान समय से नहीं गुजर रहा होगा, लेकिन निश्चिंत हो सकता है कि वे सही काम कर रहे हैं।

आगे क्या?

अद्यतन, 15/12/15, शाम 7 बजे (जीएमटी): साइटें लोड हो रही हैं और आपके आगंतुकों के लिए दृश्यमान होनी चाहिए। लॉग-इन करना अभी भी संभव नहीं है: https://t.co/w2CvVG1xqQ

- मूनफ्रूट (@मूनफ्रूट) 15 दिसंबर 2015

बेशक, मूनफ्रूट सही नहीं है। जैसा कि एलेक्जेंड्रा याउंट ने नोट किया है:

"[टी] उसकी कुछ खराब योजना है। DDoS सुरक्षा अक्सर संकट के बीच में खरीदी जाती है, न कि उस समय के दौरान जब बुनियादी ढांचे में बदलाव ग्राहकों के लिए कम महत्वपूर्ण होते हैं। अगर अब से पहले इस पर ध्यान दिया गया होता, तो यह उनके प्रदाता से उनकी सुरक्षा बढ़ाने के लिए कहने की बात हो सकती थी…”

हालांकि, मूनफ्रूट को दोष नहीं देना महत्वपूर्ण है। यह उनकी गलती नहीं है; यह अर्माडा कलेक्टिव का है, चाहे वे कोई भी हों। हम नहीं जानते कि यह एक समूह है या कई पहले से ही बुरे लोगों का अपहरण कर रहे हैं हैकर्स की प्रतिष्ठा एक अच्छे हैकर और एक बुरे हैकर में क्या अंतर है? [राय]समय-समय पर, हम समाचारों में कुछ न कुछ सुनते हैं कि हैकर्स साइटों को हटा रहे हैं, उनका शोषण कर रहे हैं कार्यक्रमों की भीड़, या उच्च सुरक्षा वाले क्षेत्रों में अपना रास्ता भटकाने की धमकी देना जहां वे संबंधित नहीं होना चाहिए। लेकिन अगर... अधिक पढ़ें जल्दी पैसा बनाने के लिए।

16. के रूप मेंवां दिसंबर, प्रगति धीमी है और सामान्य सेवा पूरी तरह से फिर से शुरू नहीं हुई है। ज्यादातर मामलों में, साइटों को लोड होना चाहिए, लेकिन उपयोगकर्ता उन्हें बिल्कुल भी संपादित नहीं कर सकते।

क्या आप डाउनटाइम से प्रभावित थे? क्या आप मूनफ्रूट का उपयोग करेंगे, यह जानते हुए कि वे डीडीओएस हमले के लिए खड़े हैं या आप कहीं और विचार कर रहे हैं? और क्या सबक सीखे जा सकते हैं?

छवि क्रेडिट: इवान डेविड गोमेज़ Arce. द्वारा हैकर रेने.

जब वह टेलीविजन नहीं देख रहा है, किताबें 'एन' मार्वल कॉमिक्स पढ़ रहा है, द किलर्स को सुन रहा है, और स्क्रिप्ट विचारों पर ध्यान दे रहा है, फिलिप बेट्स एक स्वतंत्र लेखक होने का दिखावा करता है। उसे सब कुछ इकट्ठा करने में मजा आता है।