По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки

Аватар пользователя crackjack

Якобы атака стала возможна из-за утечки кодов доступа.

Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки.

Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке, в результате которой он временно не работает. Атака началась вчера около пяти утра, в результате чего, как пишет источник, код сайта был полностью удален, а видеосервис «не подлежит восстановлению».

В RuTube якобы до сих пор не понимают, имеет ли по-прежнему хакер доступ к системе или уже нет. При этом источник сообщает, что видеоконтент в результате атаки не пострадал, а также добавляет, что атака стала возможна из-за утечки кодов доступа.

На официальной страничке RuTube в Telegram после взлома было опубликовано несколько сообщений, в частности, заявлено следующее:

Большая команда более 15 часов работает над восстановлением платформы, которую, напомним, в последние месяцы посещают десятки миллионов пользователей и на которую грузят десятки тысяч видео. Специалисты продолжают решать проблему, также к урегулированию ситуации были привлечены партнеры, в данный момент работа по восстановлению идет полным ходом.

RuTube

Обновлено: RuTube заявил, что информация относительно утери исходного кода сайта не соответствует действительности:

Мы и правда столкнулись с самой сильной кибератакой за всю историю существования RuTube. Важно понимать, что видеохостинг - это петабайты данных архивов и сотни серверов. Восстановление потребует больше времени, чем изначально предполагали инженеры. Однако мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверобновлено

 

обновлено 11 мая

В результате атаки на Rutube было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных, пояснили в пресс-службе видеохостинга. 

По словам технических специалистов, основная сложность заключается в восстановлении инфраструктуры, представляющей собой сотни серверов, каждый из которых приходится восстанавливать в ручном режиме, постепенно устраняя последствия вмешательства злоумышленников

 

 

Автор: Jin

 

Авторство: 
Копия чужих материалов
Комментарий автора: 

Заголовок  желтушный конечно. И код естественно где-то есть, вопрос восстановления. Возможно главный вопрос - БД. Если потёрли записи, а копии не зеркалили то куча видео потеряна в принадлежности. Но косяк большой. Как не крути.

Комментарии

Аватар пользователя Дохлик
Дохлик(10 лет 4 месяца)

Иногда и человек умирает от преждевременной заразы. Главное не переносить на себя виртуальные проблемы. А если хорошо подумать, то в чем польза обществу от рутуба?

Аватар пользователя crackjack
crackjack(4 года 10 месяцев)

площадка где можно узнать альтернативное от ютубоско-фейсбуковской дезинформации. но не срослось. не те бенефициары стоят за ним. чисто проект попила денег на котиках.

Аватар пользователя Дохлик
Дохлик(10 лет 4 месяца)

Ёлы палы, я вообще не представляю как можно серьёзно воспринимать подаваемую информацию  в виртуальных средах... Там соврать раз плюнуть, тем более, что современные технологии убедительно покажут, что на вербе груши растут. Через развлечение подать информацию? Так это можно компенсировать ещё в школах и детских клубах, там дети быстрее поверят. С оговоркой конечно, если государство заинтересовано по настоящему.

Аватар пользователя crackjack
crackjack(4 года 10 месяцев)

вы правы. ходить раз в сто лет воевать - это лучше чем заниматься инфопропагандой.

Аватар пользователя Дохлик
Дохлик(10 лет 4 месяца)

Нет, я не говорил про раз в сто лет воевать.

Аватар пользователя Barmi
Barmi(2 года 7 месяцев)

Проблема утечки 100% связана с бывшими админа из вна. Они очень активно подписывались под администрирование всего до чего дотянутся, демпингуя иногда в разы. При этом в основной массе хохло-админы хорошие специалисты с широкими знаниями. Так что устроить себе бакдур могли без проблем. Зашли и безвозвратно все удалили, в том числе бекапы. У меня так знакомый попал, сайт с посещаемостью под 200к в день. В случае рутупа могли и серверы удаленно грохнуть (хозяева пароли подогнали), чтобы уж точно не смогли восстановить.

Комментарий администрации:  
*** Уличен в клевете на участников сообщества ***
Аватар пользователя ExMuser
ExMuser(11 лет 6 месяцев)

О как. За бэкапы не уверен, бэкапить особо нечего было. Пустая оболочка ютубовская.

Аватар пользователя Barmi
Barmi(2 года 7 месяцев)

Что-то типа таблиц взаимосвязей акков и файлов  видео с описаниями по идее крайне важная штука. Поднять оболочку это ваще не проблема, но она пустая будет.

Комментарий администрации:  
*** Уличен в клевете на участников сообщества ***
Аватар пользователя crackjack
crackjack(4 года 10 месяцев)

я то же изначально думал что бд потёрли. но вроде удали сами видео на серверах, петабайты видео. восстановление видеофайлов и потом соединение их с бд, с поименовкой где какое видео. если это так то я не завидую инженерам.

Аватар пользователя Barmi
Barmi(2 года 7 месяцев)

Если ушла база, и нет бекапов, то все видео что осталось на серверах не имеет смысла.

Комментарий администрации:  
*** Уличен в клевете на участников сообщества ***
Аватар пользователя Дохлик
Дохлик(10 лет 4 месяца)

С другой стороны - видео точно ценное? Не шняга? Если нет, то и не жалко, больше электричества в стране будет. А из положительного в рутубе, для меня было то, что качество звучания было лучше, чем на ютубе. Но вечно была проблема "отпихнуться" от предлагаемого, якобы мной интересуемого. Странные алгоритмы были.

Аватар пользователя blkpntr
blkpntr(9 лет 1 неделя)

Украинские админы ещё умеют сайты клонировать. Иногда для этого подвязываются админить бесплатно.

Аватар пользователя ExMuser
ExMuser(11 лет 6 месяцев)

Сами данные вряд ли потёрли, они по идее должны хорошо защищаться, а индексы да, вполне возможно.

Аватар пользователя ExMuser
ExMuser(11 лет 6 месяцев)

Мертворожденный проект. Сервера отдать мне, я найду, как их применить.

Аватар пользователя maf
maf(4 года 10 месяцев)

Сервера отдать мне, я найду, как их применить.

смешной мальчик.. А место у тебя найдется все это поставить? И ближайшая ТП потянет?

Комментарий администрации:  
*** отключен (гнилой жаргон, засорение эфира) ***
Аватар пользователя Дохлик
Дохлик(10 лет 4 месяца)

Да, но идея то весёлая.

Аватар пользователя ExMuser
ExMuser(11 лет 6 месяцев)

smile13.gif

Аватар пользователя ExMuser
ExMuser(11 лет 6 месяцев)

Мы умеем в юмор? :)

Аватар пользователя rover
rover(5 лет 9 месяцев)

Сервера отдать мне

 Халявщик ты Лёнька

Аватар пользователя ExMuser
ExMuser(11 лет 6 месяцев)

Партнёр же.

Аватар пользователя голос из Пустоты

По сети ходит текст одного из основателей рутуба. Он говорит, что их продукт был лучше ютуба, не лагал на мобильниках. Потом его купил газпром, и всё стало тормозить и загибаться. Винят в том, что манагеров газпрома подкупил гугол.

Аватар пользователя ExMuser
ExMuser(11 лет 6 месяцев)

Интересно девки пляшут. Версия не лишена вероятности...

Аватар пользователя lalexus
lalexus(12 лет 9 месяцев)

https://t.me/rutube/4177

Информация относительно утери исходного кода сайта не соответствует действительности. Мы и правда столкнулись с самой сильной кибератакой за всю историю существования RUTUBE.

Важно понимать, что видеохостинг - это петабайты данных архивов и сотни серверов. Восстановление потребует больше времени, чем изначально предполагали инженеры. Однако мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов.

Аватар пользователя Chupak
Chupak(9 лет 11 месяцев)

Это хорошо, рутубу проводят аудит безопасности на горячую все натовские хакеры, за бесплатно. Чем сильнее его сейчас поимеют тем больше у рутуба будет шанс превратится во что-то хорошее.)) 

Аватар пользователя BorisAT
BorisAT(10 лет 7 месяцев)

идет процесс по восстановлению сегментов файловой системы

Стерли "сегменты" файловой системы на "части" серверов.

1%? Или 99%?

Может сразу всех уволить и начать всё заново? Но это уж не нам решать.

Вот "смешно" будет, если ещё гугл сейчас весь русский контент у себя удалит.

 

Комментарий администрации:  
*** У нас слава богу не СССР, можно снимать что хочешь. В этом и заключается свобода (с) ***
Аватар пользователя Dozor-SPb
Dozor-SPb(8 лет 8 месяцев)

Да, а если либерастам переводы перестанут делать, то вообще смерть!

Комментарий администрации:  
*** отключен (невмненяемое общение) ***
Аватар пользователя голос из Пустоты

Им бы для начала из бюджета перестали платить.

Аватар пользователя drodel
drodel(9 лет 5 месяцев)

Мечты сидящих на потоках: начать заново с новым бюджетом, но со старой, опытная ведь теперь, командой

Аватар пользователя AnGeL_Knight
AnGeL_Knight(9 лет 1 месяц)

Переживаю за рутрекер.

Аватар пользователя crackjack
crackjack(4 года 10 месяцев)

там такой хрени не будет. код древнющий, и сделан хорошо, и скопирован сотни раз. бд постоянно архивится. ну максимум откат на день назад.
как такового удаления на серверах нет - вся информация хранится у каких то людей. а тут удалили сами видео на винчестерах. это даже не дбл, это больше. 

Аватар пользователя Поручик Арбузов

не. для них "Газпром"   не закупил  работничков подешевле.  билайн Калининград , Ростелеком Калининград свято исполняют решение по иску "великой авторки" Даши Донцовой

Аватар пользователя Holzer
Holzer(8 лет 10 месяцев)

Переживаю за рутрекер.

Не переживайте! Его выкинули из рунета.

Аватар пользователя crackjack
crackjack(4 года 10 месяцев)

Если идёт восстановление видео на серверах  - а это петабайты и фиг его знает что и как восстановит и потом это надо как то соединить с бд, то кто блин имеет такой доступ к физическому носителю? я думал максимум бд потёрли кто код писал. а тут сами винты потёрли. это ещё больший треш.

Вот про удаление всего русского сегмента - конечно врядли, это плохой прецедент. но блокировать - да. Это дезинформация - всё, аккаунт заблокирован. Он не удалён физически, просто нельзя самому посмотреть и людям показать))

Аватар пользователя AnGeL_Knight
AnGeL_Knight(9 лет 1 месяц)

кто блин имеет такой доступ к физическому носителю?

Те кто админит физические сервера. В этом случае можно грохнуть либо таблицу распределенной ФС, либо рейд... в обоих случаях вытащить данные обычно можно, но времени займет немало...

Аватар пользователя Tr2xolod
Tr2xolod(2 года 9 месяцев)

Рутуб к чёрту, хотя и ничего хорошо, но интересуют дыры в компах оборонных предприятий где сплошной Гейтс. 

Аватар пользователя vasya.60
vasya.60(5 лет 10 месяцев)

при просмотре  RUTUB (ютуб и яндекс дзен температура в пределах 44 градуса) в браузере яндекс в windows и ubuntu SSD грелся очень сильно, за 60 градусов и выше. при просмотре на fire fox температура в пределах 40 градусов. писал в яндекс, отсылал скриншоты по ихним запросам, всё так и осталось. не удивлюсь, что runub потихоньку майнил или что то в этом роде. за их хитрожопость их постигло наказание.

Аватар пользователя AnGeL_Knight
AnGeL_Knight(9 лет 1 месяц)

А посмотреть в диспетчере задач что под нагрузкой? Даже если процессы скрыты, нагрузку на ЦПУ/память/диск видно.

Хоть ради интереса?

Аватар пользователя vasya.60
vasya.60(5 лет 10 месяцев)

самое интересное, нагрузка на диск при любом просмотре не более 1%, процессор температура низкая. я общался со службой яндекс. отсылал им скриншоты даже делал скриншот загрзки браузера.. написали, что передали разработчикам.

Аватар пользователя AnGeL_Knight
AnGeL_Knight(9 лет 1 месяц)

Интересно... спасибо.

Аватар пользователя vasya.60
vasya.60(5 лет 10 месяцев)

я предлагал дистанционный доступ к своему компу, но сославшись на правила компании отказались.

Аватар пользователя Хитрый Лис
Хитрый Лис(9 лет 4 месяца)

Собственно, очередной звоночек насчет пятой колонны: "из-за утечки кодов доступа". Лишнее подтверждение, что представителей этой части общества надо выпиливать из любых важных проектов. Про гос. службу и учебные заведения даже говорить нечего. Регулярно появляются сообщения о деструктивной деятельности.

Аватар пользователя Старый совок
Старый совок(3 года 3 месяца)

И как вы их будете вычислять?

"Я знал одного Иванова, который был немец" (с)

Аватар пользователя Хитрый Лис
Хитрый Лис(9 лет 4 месяца)

Пф-ф, они все сами расчехлились. А с остальными - элементарные меры безопасности.
Или предлагаете оставить как есть ? Произошедшее просто убытки. А что скажете про диверсии с человеческими жертвами. А их немало за последнее время.

Аватар пользователя голос из Пустоты

С этого надо начинать, с инфраструктуры, мы её создали. В 2008 году у нас её покупает "Газпром-медиа".
Потому что там были мы, орловская команда. Решение об этом принимал президент Медведев, это было политическое решение. Мы думали, ну да, хорошо, государство будет развивать, и в итоге Youtube заблокируем по китайскому варианту. Зачем нам нужен конкурент? Но ситуация развернулась по-другому. На тот момент в "Газпром-медиа" командовали Сенкевич, сын Сенкевича. И его заместитель Игорь Моисеевич Гойхберг. Он вёл непосредственно нас. И буквально, через короткий срок после того, как они нас купили, они отодвигают нашу орловскую команду от технической поддержки. И ставят какую-то московскую непонятную команду. И на следующий же день загрузка начинает висеть. Мы думали, это глупость. Три года назад Евгений Фёдоров мне объяснил, что это была диверсия. Мы эту ситуацию покопали. Да, действительно. Гойхберг сейчас живёт в Торонто, занимается сдачей офисов в аренду. Это была в чистом виде корпоративная диверсия, и заказчик был Google, как владелец Youtube. Они просто через него убрали конкурента. Его отблагодарили, дали ему наворовать и так далее.

Аватар пользователя Holzer
Holzer(8 лет 10 месяцев)

А вот это кажется более правдивой информацией. Даже без Гугла - заказчика.

К сожалению, до сих пор государственные и не совсем государственные менеджеры из Москвы заработали славу вороватых и ни за что не отвечающих людей. Где их находят, одному Богу известно. Критерии отбора непонятны, можно лишь предполагать, что они дети и родственники каких-то влиятельных чиновников без опыта продуктивной работы.

Болезнь данная есть и серьезно запущена в масштабах всего государства. Без решения проблемы, сиречь жестокого вычищения гадюшника, импортозамещение, да и вообще, развитие под вопросом.

Аватар пользователя Старый совок
Старый совок(3 года 3 месяца)

Не понимаю, как такое возможно. Сэкономили на носителях? А утеря исходного кода  вообще за гранью, даже как версия.

Аватар пользователя Дым Похрен
Дым Похрен(2 года 7 месяцев)

Тотальное разгильдяйство, скорее всего. Где-то на носителях сэкономили, где-то на программистах, а деньги были выделены как для хороших.

Для нашей страны это свойственно. Сделали абы как и деньги получили, а дальше хоть трава не расти. Помнится, со Смотрим.ру во время Чемпионата мира по футболу что-то подобное было, что распиаренный сервис ВГТРК не потянул онлайн трансляцию и наплыва тысяч зрителей. 

Аватар пользователя AnGeL_Knight
AnGeL_Knight(9 лет 1 месяц)

Помнится, со Смотрим.ру во время Чемпионата мира по футболу что-​то подобное было, что распиаренный сервис ВГТРК не потянул онлайн трансляцию и наплыва тысяч зрителей. 

Подобная ситуация первого большого запуска наблюдается во всех больших проектах... не помню ни одной ММОРПГ, что стартовала без проблем с доступом.

Аватар пользователя AnGeL_Knight
AnGeL_Knight(9 лет 1 месяц)

Если знать что где лежит и иметь права доступа - количество и качество сетевых резервных копий значения не имеет. При этом необязательно тереть все... достаточно стереть важный модуль...

Аватар пользователя Старый совок
Старый совок(3 года 3 месяца)

Меня учили хранить бэкапы в разных местах, в том числе не забывать про пожары. И чтобы действия одного негодяя не обрушили работу всего коллектива.

Страницы