segunda-feira, 3 de março de 2014

Meliante ameaças Meetup, minúscula purê dinheiro mania


Avaliando o custo de um ataque DDoS


Meetup.com ter ido a público com uma de resgate mais insignificante exige The Register tem visto - mas ao invés de pagar até ao fim um distribuídos de negação de serviço (DDoS) ataque, o organizador klatch vez colocar-se com o seu site a ser metralhado repetidamente desligada, somos informados.


O site disse que seus problemas começaram na quinta-feira, quando recebeu uma demanda por um mero EUA US $ 300 a deter um ataque de tráfego web. Meetup.com CEO e co-fundador Scott Heiferman postou o texto de um e-mail, ele disse que recebeu do chantagista:







"Um competidor me pediu para realizar um ataque DDoS em seu site. Eu posso parar o ataque por 300 dólares USD. Deixe-me saber se você está interessado na minha oferta. "


Heiferman disse que o ataque em servidores web de sua empresa começou logo que a mensagem foi enviada, e apesar de várias tentativas para mitigar o ataque, a inundação de rede de entrada bateu o site fora da internet por 24 horas na quinta-feira, e novamente no dia a dia base até domingo.


"Enquanto nós estamos confiantes de que estamos tomando todas as medidas necessárias para se proteger contra a ameaça, é possível que vamos enfrentar paralisações nos próximos dias", disse Heiferman hoje.


Sua conclusão é de que a demanda inicial baixa bola era simplesmente uma artimanha: se Meetup.com tinha apresentado a ele, mais dinheiro teria sido exigida próxima vez e palavra teriam se espalhado: "Nós fizemos a decisão de não negociar com os criminosos", Heiferman escreveu. "Este é um ataque a todos que acredita que as pessoas podem ser poderosos juntos."


The Register também especulam que a ameaça de baixa bola é projetado para fazer qualquer alvo simplesmente pagar e calar a boca, deixando os atacantes para passar para a próxima empresa. De qualquer maneira, adereços para Heiferman a sua resposta.


A empresa garante a seus usuários que seus dados não foi roubado: os ataques DDoS foram concebidos com o único propósito de sobrecarregar os servidores da empresa e manter o site offline. ®



Postado por às
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)