16 views

DDoS攻击社交网站聚会的商业经验教训

By | 2019年1月29日

3月初,社交网站Meetup遭遇了一系列DDoS攻击。这些攻击造成了一些破坏,其中最重要的是在几天的时间内将网站一次几个小时地脱机。但是,我不得不说,Meetup管理和技术团队似乎做了一些正确的事情来度过这个令人讨厌的情况。

如果您从未听说过Meetup,我会告诉您,这是一个社交网站,人们可以创建和加入社交群组并寻找新成员,然后……见面。196个国家的140,000多个团体中有近1600万成员。因此,很多人每天都使用这个网站来增强他们的社交生活。

在Meetup首席执行官Scott Heiferman收到勒索电子邮件后不久,攻击开始于2月27日:

日期:2014年2月27日星期四上午10:26
主题:DDoS攻击,警告

竞争对手要求我在您的网站上执行DDoS攻击。我可以以300美元的价格停止攻击。如果您对我的报价感兴趣,请告诉我。

然后攻击开始了,服务器被垃圾流量淹没了,网站也崩溃了。哦,Meetup拒绝支付赎金要求。相反,该公司忙于缓解攻击,但花了近24小时才恢复服务。然后他们再次被另一次攻击击中,该网站又将网站关闭了8个小时。技术人员发挥了他们的魔力,让Meetup重新上线,并在一天之内被另一次攻击击中,再次击败了他们。从那以后,该公司恢复了服务并一直很好。

攻击的代价

这些攻击使Meetup充足。除了停机时间,攻击的负面宣传以及客户信心的丧失,Meetup还提供给所有会议组织者提供一周的付款信用。该公司没有为此信贷指定一个美元数字,但想象您的公司会损失一周的收入。那肯定会刺痛。

然后是技术战的成本。Meetup不得不转移管理和技术资源来对抗攻击并尽可能地为用户提供支持。该公司必须支付某种反DDoS解决方案或服务,以减轻攻击。我没有和他们谈过,所以我不知道他们部署了什么解决方案来摆脱攻击,但公司博客文章提到在一周内使用不同的解决方案。

你可能想知道为什么他们不只是支付300美元的赎金并避免整个糟糕的经历。Heiferman解释说:

我们之所以选择不支付,是因为:

1。我们决定不与罪犯谈判。
敲诈美元金额表明这是业余爱好者的工作,但攻击很复杂。我们相信这种低球数量是一个诀窍,看看我们是否是那种愿意支付的目标。我们相信,如果我们支付,犯罪分子只会要求更多。
3.付款可以使我们(以及像我们这样的所有善意组织)成为进一步勒索要求的目标,因为犯罪世界中的词语传播。
4.我们相信,即使需要时间,我们也可以保护Meetup免受这种侵略性攻击。

Meetup做了什么正确

尽管攻击很艰难,但我还是给Meetup管理层和技术专业人员提供了一些我认为他们做得对的好事。

首先,由于上述原因,他们拒绝支付赎金。这种需求显然是敲诈勒索的情况,而且可能会升级并标志着公司成为一些快速赚钱的目标。Hoorah for Meetup有勇气用技术对抗攻击而不是屈服于网络罪犯的要求。

接下来,Meetup尽其所能让客户了解正在发生的事情。他们在网上推文和博客并发布信息,以确保人们了解中断以及何时可能结束。该公司承认用户的挫折,为服务中断道歉,并提供慷慨的财务信用,以弥补在5天内的服务损失。通信后,用户通过在线笔记,转发和喜欢显示了他们的支持。

最后,该公司显然已经实施了一项或多项技术解决方案,可以抵御攻击。当然,在攻击造成损害之前让它们到位更好,但谁知道这个社交网站很容易受到攻击?正如一位支持者所说,“谁对@Meetup进行DDoS攻击?他们也讨厌小猫吗?“(旁注:这次攻击表明任何企业都可能是脆弱的。勒索和拒绝服务是任何人都可能犯下的罪行。)

很高兴看到Meetup重新上线并服务于数百万人成员。让这家公司的经验成为网站上其他所有业务的一课。

发表评论

电子邮件地址不会被公开。 必填项已用*标注