Якобы атака стала возможна из-за утечки кодов доступа.
Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки.
Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке, в результате которой он временно не работает. Атака началась вчера около пяти утра, в результате чего, как пишет источник, код сайта был полностью удален, а видеосервис «не подлежит восстановлению».
В RuTube якобы до сих пор не понимают, имеет ли по-прежнему хакер доступ к системе или уже нет. При этом источник сообщает, что видеоконтент в результате атаки не пострадал, а также добавляет, что атака стала возможна из-за утечки кодов доступа.
На официальной страничке RuTube в Telegram после взлома было опубликовано несколько сообщений, в частности, заявлено следующее:
Большая команда более 15 часов работает над восстановлением платформы, которую, напомним, в последние месяцы посещают десятки миллионов пользователей и на которую грузят десятки тысяч видео. Специалисты продолжают решать проблему, также к урегулированию ситуации были привлечены партнеры, в данный момент работа по восстановлению идет полным ходом.
RuTube
Обновлено: RuTube заявил, что информация относительно утери исходного кода сайта не соответствует действительности:
Мы и правда столкнулись с самой сильной кибератакой за всю историю существования RuTube. Важно понимать, что видеохостинг - это петабайты данных архивов и сотни серверов. Восстановление потребует больше времени, чем изначально предполагали инженеры. Однако мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверобновлено
обновлено 11 мая
В результате атаки на Rutube было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных, пояснили в пресс-службе видеохостинга.
По словам технических специалистов, основная сложность заключается в восстановлении инфраструктуры, представляющей собой сотни серверов, каждый из которых приходится восстанавливать в ручном режиме, постепенно устраняя последствия вмешательства злоумышленников
Комментарии
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Есть ли в интернете Рутуб, нет ли в интернете Рутуба - науке неизвестно. А я до сих пор не знаю, что это за зверь такой - Рутуб. Да и вообще, меня терзают смутные, что, весьма вероятно, что "девушки" с антивоенным плакатиком на 1-ом канале, произошли от особей, пригревшихся на этом самом Рутубе.
Есть Рутуб, нет Рутуба - лично мне сугубо фиолетово. А вам?
Наглядный пример деятельности админов и программеров из 404й...Нашли с кем связываться. "Бачилы очи, шо купывалы ? Тэпэр йижтэ, хочь повылазьтэ.."- малороссийская поговорка.
Если иметь айтишников в Грузинии, то чего собственно ожидать?
судя по модерации, там хохлатые засели а администраторах
слабенький сайт возможно умер, ну и хрен с ним в крайнем случае...
Вообще закрывать надо эту поделку, и пилить новый видеосервис с участием государства.
Я хоть и совок, но истина дороже. Нельзя с участием государства, "дураков в штабе не держат".
Но контроль государства должен быть.
Да и хрен с ним, редкое гавно этот рутюб, вообще не жалко. Оно и к лучшему, тем наглядней "работа" в инфопространстве нынешней камарильи.
бред какой-то, как-будто код на одной дискете хранится
Может так именно и показаться, если предположить, что доступ к удалению был не разовый, а и сейчас остаётся. Пока идет восстановление, то идет и затирание. Фантастика конечно, но и миражи в пустыне имеют логичное объяснение на основе реальности.
ХЗ как там, но стандартная практика после подобной атаки - отключение внешнего доступа, анализ состояния, восстановление, тестирование и лишь потом обратно в сеть.
В классической ситуации - сервера необходимо отрубать от сети физически и работать с каждым из них на месте... но у нас же распределенные дата-центры, облака и прочее... и вот тут может быть второй уровень атаки - сотрудник дата центра или облачного провайдера.
С резервными копиями есть две взаимоисключающие фундаментальные проблемы:
1. Данные резервируются слишком редко. В таком случае при потере данных на основных носителях в резерве не окажется какого-то весомого куска свежих данных.
2. Данные резервируются слишком часто (в пределе потоково, наживую). При этом, если в основную систему проникнет, например, шифровальщик, то и в резерве довольно быстро окажутся испорченные данные.
PS. И не надо мне рассказывать об интеллектуальных алгоритмах, принимающих решение резервировать или нет, и, тем самым, не пропустящих испорченные данные из живой системы в резервную копию. На экзабайтных массивах ненаинтеллектуальничаешься — данных слишком много :)
Также не надо рассказывать про версионные схемы, слепки, дельты и т.д.: разоришься хранить на каждый экзабайт полезной нагрузки N экзабайт в резерве. Если для программных исходников и прочих данных, которые (а) не слишком объёмные, и (б) позволяют легко вычислить дельту между предыдущим и текущим состоянием эта схема применима (тот же гит - типичное распределенное дельта-хранилище), то для гигантсих объёмов видеоданных - нет.
Код - это не контент. Он многократно резервируется просто потому, что его постоянная поддержка требует многочисленных копий. Включая сервера самих разработчиков. Коды можно держать даже у себя на винте.
Если кто-то будет мне тут сейчас загонять, что это пипец, как сложно, я выслушаю, и забаню нахрен.
Разумеется. Как раз многочисленные копии программного кода на локальных винтах и делают гит неубиваемым распределённым дельта-хранилищем. Чтобы уничтожить код - придётся уничтожить все реплики. Я доподлинно не знаю, было ли это одной из целей создания гита, но получилось именно так.
Но речь-то я вёл не о коде. А об огромных массивах видеоданных, с которыми такой трюк уже не провернуть.
PS. В уточнениях к исходному заявлению уже много раз сказали, что код не потерян, речь скорее всего о хранилище видео.
.
Ну его к черту, этот Рутуб! Менеджмент этого ресурса десятилетие занимался лишь тем, что разгонял пользователей всякими ненужными нововведениями.
А всего-лишь требовалось создать и поддерживать отечественный видеохостинг в рабочем состоянии. Может, тогда бы и защита от хакерских атак была на высоте...
Надеюсь, там кого-нибудь посадят хотя бы за халатность по результатам происшествия...
все бы вам сажать...
в народе говорят - за одного битого двух небитых дают!
В результате хакерской атаки на Rutube было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных — пресс-служба видеохостинга
«Основная сложность заключается в восстановлении инфраструктуры, представляющей собой сотни серверов, каждый из которых приходится восстанавливать в ручном режиме, постепенно устраняя последствия вмешательства злоумышленников», — пояснили в Rutube.
Типичные ленивые жопоруки. Сотни серверов - не сотни тысяч, небольшой команде работы на несколько дней, ежели умеючи.
Другое дело если на этих серверах уже сидит какой-нибудь bootkit, засаженный через намеренно оставленные уязвимости в Intel ME, EFI, IPMI, AMT, iLO, "минусовых уровней абстракции", и прочeй ереси от лукавого. В этом случае простое восстановление ОС и софта не поможет: проблема проявится вновь. Но тогда они сами дураки: какой нормальный человек в здравом уме выставит голой задницей на белый IP–адрес вражескую технику с вражескими же backdoor'ами, не прикрывая её хотя бы хуавеями, а лучше - файрволлами на Эльбрусах/Байкалах, или собственных ASIC/FPGA?
Кассад пишет, откуда взял - не сообщает.
А резервная копия кода только на гитхабе была? Это что за лажа вообще.
Так не бывает. У сотрудников есть как минимум локальные копии на своих винтах.
Можно много чего сказать про Рутуб. Что-то у него в последнее время всё идёт не так. Причем нельзя исключать вредительство. Думаю, надо менять полностью команду разработчиков. Хотя лучше сменить управляющую компанию или руководство Газпроммедиа, что, вероятно, наиболее эффективно. Иначе всеравно получим что-то типа эха Москвы. Но Рутуб или другая наша альтернатива Ютубу должна быть, ибо Ютуб рано или поздно придётся прикрывать.
И ещё. Это уже кибервойна. И ответка с нашей стороны должна быть, возможно ассимитричная, но очень жёсткая.
Все будет хорошо у наших - самых талантливых программистов на планете. Восстановят и сделают еще лучше.
Проблема в том, что то, как работает проект, решают отнюдь не програмисты. А рутуб - это Газпром-Медиа, то есть коллективное Йеху мацы только в профиль. со всеми вытекающими.
Я Вас не поняла
Вы просто не в курсе настроений среди этих "талантов". Презрение к своей стране, сребролюбие и неверие во все светлое в лице нашего руководства. Учитывая, что отрасль десятилетиями строилась на деньги кого угодно, но не на государственные, но при этом любой чиновник имел свое веское мнение об отрасли и мог изгаляться над любой компанией, пытавшейся работать на отечественном рынке, доверие к государству было очень низким.
Нынешнее состояние дел, когда IT компании бегут из РФ, хотя и печально не патриотично, но совершенно закономерно.
Я руковожу ИТ компанией, так что я в курсе. "Настроения" были и раньше. У меня в 1998 году уехало 3 сильных программиста в США, а потом они переманивали всех, с кем могли контактировать. Я вырастила новых, хотя все и не просто. Я бы не стала давать столь жесткую оценку, как Ваша. Хотя частично Вы правы.
Там вражинами за километр пахнет.
Реклама на рутубе была хуже и агрессивней чем на ютубе
Куча дерьма умноженная на два.
Надо полагать, это тонкий маркетинговый ход для раскрутки нового видеохостинга.
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
Может и хорошо, чтоб говнокод на базе бесплатных шаблонов WordPress выбросить и написать нормальный?
Больше похоже на попил и поджог, чтобы скрыть следы попила.
Просто маразм какой-то. Что может быть проще создания видеохостинга? Речь по сути о примитивном форуме с возможностью комментировать и загружать видео. Все что нужно - арендовать парочку серверов, банальнейшая страница форума и простой плеер, интегрированный в страницу форума. Работы на пару часов, а для опытных кодеров на несколько минут.
что за многолетняоя возня с рутубом. Дайте 5 человекам 1ярд и они вам сделают ютюб. Днище какое-то вижу я
Вы абсолютно правы. К сожалению, государство, провозглашая развитие отрасли, выделяя триллионы рублей, давала право на распределение денег каким-то мутным людям. В IT отрасли, да будет вам известно, наблюдался откат до 75%. То есть, к примеру, Ростех, получал целевое финансирование в 4 триллиона рублей, но до него доходил только 1. И это еще до разработчиков не доходило. Правда, в данном примере Ростех не только IT, там много чего было. Но пример для IT весьма характерный.
откаты да.. даже с откатами, если не быть вредителем, то можно сделать что-то. просто надо взять обычных пацанов с бородами, а не наночубайсов
Youtube имел в 2020 г выручку с русскоязычной аудитории $20 млрд.
Страницы