RuTube подвергся «сильнейшей за всю историю» сервиса кибератаке, он недоступен более суток Статьи редакции
The Village со ссылкой на источники писало, что «полностью удален код сайта», и теперь видеосервис «не подлежит восстановлению». Компания же утверждает, что код цел и сейчас восстанавливает сегменты файловой системы удаленных сред и баз видеохостинга.
- Утром 9 мая хакеры атаковали видеохостинг, из-за чего сервис был недоступен. Издание The Village, ссылаясь на свой источник, писало, что атака началась около пяти утра, и из-за кибератаки «полностью удален код сайта», сервис «не подлежит восстановлению».
- Обычно на такой случай предусмотрены бэкапы, но в конкретной ситуации проблема, видимо, в том, что в сервисе до сих пор не понимают, имеет ли по-прежнему хакер доступ к системе или уже нет, писало The Village.
- Видеохостинг на утро 10 мая недоступен. Сама компания утверждает, что восстановление потребует больше времени, чем изначально предполагали инженеры.
Информация относительно утери исходного кода сайта не соответствует действительности. Мы и правда столкнулись с самой сильной кибератакой за всю историю существования RUTUBE.
Важно понимать, что видеохостинг — это петабайты данных архивов и сотни серверов. Восстановление потребует больше времени, чем изначально предполагали инженеры. Однако мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов.
В результате атаки было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных, сообщила пресс-служба видеохостинга. Основная сложность — в восстановлении инфраструктуры, представляющая собой сотни серверов, каждый из которых приходится восстанавливать в ручном режиме, постепенно устраняя последствия вмешательства.
- Когда восстановится доступ к сервису, компания не сообщает.
Я не понимаю как в текущее время не делать бекапов? Что значит код не подлежит восстановлению? Звучит как какой-то сюр🤷♂️
Сколько ни делал проектов, где даже был отдельный сервак чисто под бекапы, надёжнее NAS дома ничего нет, где всё сложено и недоступно извне.
Бэкапов должно быть 3:
1. локальный рядом (на случай если что-то случайно стёрли) - доступ быстрый, но на том же железе.
2. сетевой/локальный рядом (на случай сдохшего железа/сервера) - для раскатывания после смерти/кражи сервера/etc.
3. сетевой (или даже вообще offline) off-site - на случай пожара, землетрясения, попадания метеорита в датацентр.
Так-то оно так, иногда спасает что-то простое и понятное. Реальный случай в моём контентном проекте: я, как заказчик, сильно упарывался насчёт наличия бекапов и требовал чтобы было. Но не забывал рутом сливать архив себе на домкомп. Сгорает материнка на сервере и за собой чудесным образом убивает рейд из 2 винтов. Минус база. Но у нас же есть отдельный, сука, специальный сервер чисто под бекапы (который я оплачиваю из семейного бюджета), да вот незадача как выяснилось бекапился туда самый первый бекап годичной давности, который сам по себе перепаковывался как свежий бекап и он же улетал как снимок системы на ещё один сервак. А выглядело красиво: отдельный сервер, папочка и общие архивы по месяцам и по дням. Ну как так можно было обделаться-то?
Есть ли у разрабов гит или локаль? Ну есть да, только база там древнейшая, телепорт в год назад, им же контент для работы не нужен, только файлы. Сукаааа. В итоге единственный живой и относительно свежий дамп базы лежал у меня в папке Загрузки. Если бы не этот дамп, то ggwp 10 летнему сайту, такой объём данных не восстанавливаем.
Ответственные долбоебы уволены, новая команда ситуацию повторила в том или ином виде несколько раз. Самые большие краши спасал бекап из дома.
Как знакомо :D