По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки

Аватар пользователя crackjack

Якобы атака стала возможна из-за утечки кодов доступа.

Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки.

Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке, в результате которой он временно не работает. Атака началась вчера около пяти утра, в результате чего, как пишет источник, код сайта был полностью удален, а видеосервис «не подлежит восстановлению».

В RuTube якобы до сих пор не понимают, имеет ли по-прежнему хакер доступ к системе или уже нет. При этом источник сообщает, что видеоконтент в результате атаки не пострадал, а также добавляет, что атака стала возможна из-за утечки кодов доступа.

На официальной страничке RuTube в Telegram после взлома было опубликовано несколько сообщений, в частности, заявлено следующее:

Большая команда более 15 часов работает над восстановлением платформы, которую, напомним, в последние месяцы посещают десятки миллионов пользователей и на которую грузят десятки тысяч видео. Специалисты продолжают решать проблему, также к урегулированию ситуации были привлечены партнеры, в данный момент работа по восстановлению идет полным ходом.

RuTube

Обновлено: RuTube заявил, что информация относительно утери исходного кода сайта не соответствует действительности:

Мы и правда столкнулись с самой сильной кибератакой за всю историю существования RuTube. Важно понимать, что видеохостинг - это петабайты данных архивов и сотни серверов. Восстановление потребует больше времени, чем изначально предполагали инженеры. Однако мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверобновлено

 

обновлено 11 мая

В результате атаки на Rutube было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных, пояснили в пресс-службе видеохостинга. 

По словам технических специалистов, основная сложность заключается в восстановлении инфраструктуры, представляющей собой сотни серверов, каждый из которых приходится восстанавливать в ручном режиме, постепенно устраняя последствия вмешательства злоумышленников

 

 

Автор: Jin

 

Авторство: 
Копия чужих материалов
Комментарий автора: 

Заголовок  желтушный конечно. И код естественно где-то есть, вопрос восстановления. Возможно главный вопрос - БД. Если потёрли записи, а копии не зеркалили то куча видео потеряна в принадлежности. Но косяк большой. Как не крути.

Комментарии

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов
Повелитель Ботов(54 года 11 месяцев)

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя Гарри
Гарри(8 лет 4 месяца)

Есть ли в интернете Рутуб, нет ли в интернете  Рутуба - науке неизвестно. А я до сих пор не знаю, что это за зверь такой - Рутуб. Да и вообще, меня терзают смутные, что, весьма вероятно, что "девушки" с антивоенным плакатиком на 1-ом канале, произошли от особей, пригревшихся на этом самом Рутубе.

Есть Рутуб, нет Рутуба - лично мне сугубо фиолетово. А вам?

Аватар пользователя PeterR
PeterR(10 лет 3 недели)

Наглядный пример деятельности админов и программеров из 404й...Нашли с кем связываться. "Бачилы очи, шо купывалы ? Тэпэр йижтэ, хочь повылазьтэ.."- малороссийская поговорка.

Аватар пользователя Тех Алекс
Тех Алекс(9 лет 5 месяцев)

Если иметь айтишников в Грузинии, то чего собственно ожидать?

Аватар пользователя borbacuca
borbacuca(4 года 5 месяцев)

судя по модерации, там хохлатые засели а администраторах

Аватар пользователя товБендер
товБендер(9 лет 5 месяцев)

слабенький сайт возможно умер, ну и хрен с ним в крайнем случае...

Комментарий администрации:  
*** отключен (набросы, невменяемый лексикон) ***
Аватар пользователя Fandaal
Fandaal(10 лет 1 неделя)

Вообще закрывать надо эту поделку, и пилить новый видеосервис с участием государства.

Аватар пользователя Старый совок
Старый совок(3 года 3 месяца)

Я хоть и совок, но истина дороже. Нельзя с участием государства, "дураков в штабе не держат".

Но контроль государства должен быть.

Аватар пользователя Сколот
Сколот(2 года 8 месяцев)

Да и хрен с ним, редкое гавно этот рутюб, вообще не жалко. Оно и к лучшему, тем наглядней "работа" в инфопространстве нынешней камарильи. 

Комментарий администрации:  
*** отключен (систематический неинформативный срач) ****
Аватар пользователя alniks
alniks(6 лет 5 месяцев)

код сайта был полностью удален

бред какой-то, как-будто код на одной дискете хранится

Аватар пользователя Дохлик
Дохлик(10 лет 4 месяца)

Может так именно и показаться, если предположить, что доступ к удалению был не разовый, а и сейчас остаётся. Пока идет восстановление, то идет и затирание. Фантастика конечно, но и миражи в пустыне имеют логичное объяснение на основе реальности.

Аватар пользователя AnGeL_Knight
AnGeL_Knight(9 лет 1 месяц)

ХЗ как там, но стандартная практика после подобной атаки - отключение внешнего доступа, анализ состояния, восстановление, тестирование и лишь потом обратно в сеть.

В классической ситуации - сервера необходимо отрубать от сети физически и работать с каждым из них на месте... но у нас же распределенные дата-центры, облака и прочее... и вот тут может быть второй уровень атаки - сотрудник дата центра или облачного провайдера.

Аватар пользователя poxaby4
poxaby4(3 года 5 месяцев)

С резервными копиями есть две взаимоисключающие фундаментальные проблемы:

1. Данные резервируются слишком редко. В таком случае при потере данных на основных носителях в резерве не окажется какого-то весомого куска свежих данных.

2. Данные резервируются слишком часто (в пределе потоково, наживую). При этом, если в основную систему проникнет, например, шифровальщик, то и в резерве довольно быстро окажутся испорченные данные.

PS. И не надо мне рассказывать об интеллектуальных алгоритмах, принимающих решение резервировать или нет, и, тем самым, не пропустящих испорченные данные из живой системы в резервную копию. На экзабайтных массивах ненаинтеллектуальничаешься — данных слишком много :)

Также не надо рассказывать про версионные схемы, слепки, дельты и т.д.: разоришься хранить на каждый экзабайт полезной нагрузки N экзабайт в резерве. Если для программных исходников и прочих данных, которые (а) не слишком объёмные, и (б) позволяют легко вычислить дельту между предыдущим и текущим состоянием эта схема применима (тот же гит - типичное распределенное дельта-хранилище), то для гигантсих объёмов видеоданных - нет.

Аватар пользователя Гарри
Гарри(8 лет 4 месяца)

Код - это не контент. Он многократно резервируется просто потому, что его постоянная поддержка требует многочисленных копий. Включая сервера самих разработчиков. Коды можно держать даже у себя на винте.

Если кто-то будет мне тут сейчас загонять, что это пипец, как сложно, я выслушаю, и забаню нахрен.

Аватар пользователя poxaby4
poxaby4(3 года 5 месяцев)

Он многократно резервируется просто потому, что его постоянная поддержка требует многочисленных копий. Включая сервера самих разработчиков. Коды можно держать даже у себя на винте.

Разумеется. Как раз многочисленные копии программного кода на локальных винтах и делают гит неубиваемым распределённым дельта-хранилищем. Чтобы уничтожить код - придётся уничтожить все реплики. Я доподлинно не знаю, было ли это одной из целей создания гита, но получилось именно так.

Но речь-то я вёл не о коде. А об огромных массивах видеоданных, с которыми такой трюк уже не провернуть.

PS. В уточнениях к исходному заявлению уже много раз сказали, что код не потерян, речь скорее всего о хранилище видео.

Аватар пользователя Старый совок
Старый совок(3 года 3 месяца)

.

Аватар пользователя GVR
GVR(8 лет 5 месяцев)

Ну его к черту, этот Рутуб! Менеджмент этого ресурса десятилетие занимался лишь тем, что разгонял пользователей всякими ненужными нововведениями. 

А всего-лишь требовалось создать и поддерживать отечественный видеохостинг в рабочем состоянии. Может, тогда бы и защита от хакерских атак была на высоте...

Надеюсь, там кого-нибудь посадят хотя бы за халатность по результатам происшествия...

Аватар пользователя nictrace
nictrace(12 лет 10 месяцев)

все бы вам сажать...

в народе говорят - за одного битого двух небитых дают!

Аватар пользователя GVR
GVR(8 лет 5 месяцев)

За битого двух небитых дают, да не больно-то берут. 

Аватар пользователя BillGejtz
BillGejtz(9 лет 9 месяцев)

В результате хакерской атаки на Rutube было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных — пресс-служба видеохостинга

«Основная сложность заключается в восстановлении инфраструктуры, представляющей собой сотни серверов, каждый из которых приходится восстанавливать в ручном режиме, постепенно устраняя последствия вмешательства злоумышленников», — пояснили в Rutube.

Аватар пользователя poxaby4
poxaby4(3 года 5 месяцев)

Типичные ленивые жопоруки. Сотни серверов - не сотни тысяч, небольшой команде работы на несколько дней, ежели умеючи.

Другое дело если на этих серверах уже сидит какой-нибудь bootkit, засаженный через намеренно оставленные уязвимости в Intel ME, EFI, IPMI, AMT, iLO, "минусовых уровней абстракции", и прочeй ереси от лукавого. В этом случае простое восстановление ОС и софта не поможет: проблема проявится вновь. Но тогда они сами дураки: какой нормальный человек в здравом уме выставит голой задницей на белый IP–адрес вражескую технику с вражескими же backdoor'ами, не прикрывая её хотя бы хуавеями, а лучше - файрволлами на Эльбрусах/Байкалах, или собственных ASIC/FPGA?

Аватар пользователя Филистер
Филистер(7 лет 4 месяца)

В результате атаки на Rutube было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных (с) администрация

Кассад пишет, откуда взял - не сообщает.

Аватар пользователя Сапиенс
Сапиенс(2 года 8 месяцев)

А резервная копия кода только на гитхабе была? Это что за лажа вообще.

 

Аватар пользователя poxaby4
poxaby4(3 года 5 месяцев)

Так не бывает. У сотрудников есть как минимум локальные копии на своих винтах.

Аватар пользователя Cudria56
Cudria56(2 года 9 месяцев)

Можно много чего сказать про Рутуб. Что-то у него в последнее время всё идёт не так. Причем нельзя исключать вредительство. Думаю, надо менять полностью команду разработчиков. Хотя лучше сменить управляющую компанию или руководство Газпроммедиа, что, вероятно, наиболее эффективно. Иначе всеравно получим что-то типа эха Москвы. Но Рутуб или другая наша альтернатива Ютубу должна быть, ибо Ютуб рано или поздно придётся прикрывать. 

И ещё. Это уже кибервойна. И ответка с нашей стороны должна быть, возможно ассимитричная, но очень жёсткая.

Комментарий администрации:  
*** отключен (уличен в ретрансляции хохлопропаганды с "фактурой" сомнительной достоверности) ***
Аватар пользователя Елена Гордеева
Елена Гордеева(2 года 8 месяцев)

Все будет хорошо у наших - самых талантливых программистов на планете. Восстановят и сделают еще лучше.

Аватар пользователя dartmedved
dartmedved(12 лет 2 месяца)

Проблема в том, что то, как работает проект, решают отнюдь не програмисты. А рутуб - это Газпром-Медиа, то есть коллективное Йеху мацы только в профиль. со всеми вытекающими. 

Аватар пользователя Елена Гордеева

Я Вас не поняла

Аватар пользователя Holzer
Holzer(8 лет 10 месяцев)

Все будет хорошо у наших - самых талантливых программистов на планете.

Вы просто не в курсе настроений среди этих "талантов". Презрение к своей стране, сребролюбие и неверие во все светлое в лице нашего руководства. Учитывая, что отрасль десятилетиями строилась на деньги кого угодно, но не на государственные, но при этом любой чиновник имел свое веское мнение об отрасли и мог изгаляться над любой компанией, пытавшейся работать на отечественном рынке, доверие к государству было очень низким.

Нынешнее состояние дел, когда IT компании бегут из РФ, хотя и печально не патриотично, но совершенно закономерно.

Аватар пользователя Елена Гордеева

Я руковожу ИТ компанией, так что я в курсе. "Настроения" были и раньше. У меня в 1998 году уехало 3 сильных программиста в США, а потом они переманивали всех, с кем могли контактировать. Я вырастила новых, хотя все и не просто. Я бы не стала давать столь жесткую оценку, как Ваша. Хотя частично Вы правы.

Аватар пользователя Чебуратор
Чебуратор(11 лет 4 месяца)

 

Там вражинами за километр пахнет.

Реклама на рутубе была хуже и агрессивней чем на ютубе

Куча дерьма умноженная на два.

Надо полагать, это тонкий маркетинговый ход для раскрутки нового видеохостинга.

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов
Повелитель Ботов(54 года 11 месяцев)

Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя nictrace
nictrace(12 лет 10 месяцев)

Может и хорошо, чтоб говнокод на базе бесплатных шаблонов WordPress выбросить и написать нормальный?

Аватар пользователя dartmedved
dartmedved(12 лет 2 месяца)

Больше похоже на попил и поджог, чтобы скрыть следы попила. 

Аватар пользователя Litrovich
Litrovich(3 года 1 неделя)

Просто маразм какой-то. Что может быть проще создания видеохостинга? Речь по сути о примитивном форуме с возможностью комментировать и загружать видео. Все что нужно - арендовать парочку серверов, банальнейшая страница форума и простой плеер, интегрированный в страницу форума. Работы на пару часов, а для опытных кодеров на несколько минут.

Комментарий администрации:  
*** отключен (уличен в дезинформации и стирании комментов, где ему показали, что это дезинформация - https://aftershock.news/?q=node/1216160) ***
Аватар пользователя 959
959(2 года 9 месяцев)

что за многолетняоя возня с рутубом. Дайте 5 человекам 1ярд и они вам сделают ютюб. Днище какое-то вижу я

Аватар пользователя Holzer
Holzer(8 лет 10 месяцев)

Дайте 5 человекам 1ярд и они вам сделают ютюб.

Вы абсолютно правы. К сожалению, государство, провозглашая развитие отрасли, выделяя триллионы рублей, давала право на распределение денег каким-то мутным людям. В IT отрасли, да будет вам известно, наблюдался откат до 75%. То есть, к примеру, Ростех, получал целевое финансирование в 4 триллиона рублей, но до него доходил только 1. И это еще до разработчиков не доходило. Правда, в данном примере Ростех не только IT, там много чего было. Но пример для IT весьма характерный.

Аватар пользователя 959
959(2 года 9 месяцев)

откаты да.. даже с откатами, если не быть вредителем, то можно сделать что-то. просто надо взять обычных пацанов с бородами, а не наночубайсов

 

Аватар пользователя simak2222
simak2222(2 года 8 месяцев)

Youtube имел в 2020 г выручку с русскоязычной аудитории $20 млрд.

 

Комментарий администрации:  
*** отключен (инфомусор) ***

Страницы