RuTube подвергся «сильнейшей за всю историю» сервиса кибератаке, он недоступен более суток Статьи редакции
The Village со ссылкой на источники писало, что «полностью удален код сайта», и теперь видеосервис «не подлежит восстановлению». Компания же утверждает, что код цел и сейчас восстанавливает сегменты файловой системы удаленных сред и баз видеохостинга.
- Утром 9 мая хакеры атаковали видеохостинг, из-за чего сервис был недоступен. Издание The Village, ссылаясь на свой источник, писало, что атака началась около пяти утра, и из-за кибератаки «полностью удален код сайта», сервис «не подлежит восстановлению».
- Обычно на такой случай предусмотрены бэкапы, но в конкретной ситуации проблема, видимо, в том, что в сервисе до сих пор не понимают, имеет ли по-прежнему хакер доступ к системе или уже нет, писало The Village.
- Видеохостинг на утро 10 мая недоступен. Сама компания утверждает, что восстановление потребует больше времени, чем изначально предполагали инженеры.
Информация относительно утери исходного кода сайта не соответствует действительности. Мы и правда столкнулись с самой сильной кибератакой за всю историю существования RUTUBE.
Важно понимать, что видеохостинг — это петабайты данных архивов и сотни серверов. Восстановление потребует больше времени, чем изначально предполагали инженеры. Однако мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов.
В результате атаки было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных, сообщила пресс-служба видеохостинга. Основная сложность — в восстановлении инфраструктуры, представляющая собой сотни серверов, каждый из которых приходится восстанавливать в ручном режиме, постепенно устраняя последствия вмешательства.
- Когда восстановится доступ к сервису, компания не сообщает.
Я не понимаю как в текущее время не делать бекапов? Что значит код не подлежит восстановлению? Звучит как какой-то сюр🤷♂️
Например, админ инфры грохнул репозиторий гита и бэкапы. Конечно, многое останется в локальных репозиториях разработчиков, но не факт, что всё и в актуальном состоянии.
Смерджить сам код из девелоперских локальных реп - не вижу проблемы.
Мы так делали в одной конторе, была забавная история.
1. Начальник был немного параноик в хорошем смысле, поэтому понятно что на гитовом сервере целиком партиция была зашифрована.
2. Так же понятно что он любил использовать 20+ символьные пароли, причём понятно что не один и тот же пароль везде, а разные.
3. Так же понятно, что сервер был подключен к безперебойнику и работал несколько лет без перерыва и выключений.
И потом, когда через нескольких лет электрики в бизнес-центре вырубили электричество на выходные (и они даже об этом предупредили), то понятно что часа через 4 безперебойник сдох и выключился.
И когда мы пришли в понедельник, то...
Дальше наверное понятно ;-)
Сервер выключен, его включили, а пароль... спустя несколько лет он уже не смог вспомнить.
.
Так что у них наверное проблема не в самом коде как таковом, а проблема в том, что если там запутанная замороченная инфраструктура, и всё серьёзно поудаляли, то все отдельные сервисы (сервис авторизации, сервис аплоада видео, сервис комментов и т.д.) надо заново поднимать, потом накатывать данные из бекапов и т.д., потом стопроцентно выяснится что что-то глючит и типа сервис комментов почему-то не вытягивает аватарки откуда должен и т.д.
В общем большая работа поднять это всё и связать между собой.
сервисы сервисами, но им же дыру ещё обнаружить нужно. и закрыть.
иначе поднимать смысла то особого и нет, в следующий раз могут что-то ещё более весёлое сделать.