Маленький блог: как хобби превратилось в кибер-детектив

Уже лет 5 как у меня есть маленький сайтик, который я сама себе создала, веду и развиваю. Методично и с любовью я добавляла в него статьи, фотографии и надеялась найти лояльных читателей.

Розовые мечты, в общем. Как-то со временем я начала потихоньку копаться в seo, хотя изначально цель стояла только "научиться html и css", стать веб-дизаайнеррром. Ну и более меркантильно - наконец хоть что-то начать зарабатывать. Понятно, что у этой моей болезни были и другие симптомы.

Потом через несколько лет пришло понимание - оказывается этого всего недостаточно, надо бы ещё понимать что такое "ответ сервера", и как кириллические url иногда что-то ломают, а иногда - нет (и главное непонятно почему, но понятно что 301 не избежать). Потом я решила прояснить для себя как собственно вообще работает интернет. Начала почему-то с протоколов, не знаю уж почему. Литературу по веб-серверам тоже подумываю полистать. И хотя в целом на эту тему напрашивается анекдот "Дяденька, я айтишник ненастоящий", мне нравится то, чем я занимаюсь. Хотя это и превращается в какую-то обсессию. То, о чём я собиралась вести блог уже дааавно ушло на второй план.

Это я всё к чему? Каких-то грандиозных, и вообще, успехов с сайтом у меня пока не получилось. И совсем недавно мне пришлось зарыться в логах, потому что, по непонятной причине, я каждый день умудрялась достигать лимитов хостера. Но всё оказалось ещё интереснее! В жизнь воплотился буквально шпионский роман, какая-то "миссия невыполнима". Получить доступ к моему маленькому сайту и его управлению систематически пытаются какие-то непонятные злоумышленники, и, скорее всего, вообще не люди.

Сказать, что я была шокирована - ничего не сказать. Это как 5 лет с тоской смотреть на любимый старый Жигуль, а однажды ночью заметить, как аж несколько человек пытаются его угнать... Старательно так пытаются.

Один из IP адресов хакеров принадлежит московскому дата-центру, другой адрес - просто откуда-то из московского района. Также точно такая же свистопляска наблюдается с облачных серверов. Хотя я уже и составила рыбу обращения по поводу инцидента в датацентр, не уверена, что это даже теоретически может что-то дать. Тем более, что на такое же обращение мне пока не ответили.

Возможно ли, что это всё происходило без ведома владельца аккаунта и дата-центра? Может ли быть их сервер как-то взломан? Кому и зачем вообще ломать мой сайт? Зачем вообще ломать сайты? Их делать интересно, а ломать... Столько вопросов.

Интернет - это какой-то виртуальный ретро-футуристический голливудский дикий запад, где ты ещё только остановился, а к тебе подбегает орущая и дерущаяся толпа желающих вырвать все твои гипотетические золотые зубы. Которых у тебя нет.

Вывод: защищайте свои маленькие и не только сайты, проверяйте логи на сервере, доступы, активности, установите файрвол и блокируйте подозрительных пользователей. Вам может казаться, что всё нормально и никому нет до вашего ресурса никакого дела, но может оказаться, что всё немного сложнее.