Российский видеохостинг Rutube заявил, что вчерашняя кибератака на его сайт стала самой сильной за время его существования. По данным The Village, сайт видеохостинга восстановить нельзя. В Rutube это отрицают.
Источник The Village, близкий к команде Rutube, сообщил, что хакеры «полностью удалили код сайта», из-за чего видеосервис «не подлежит восстановлению». По его словам, в сервисе «до сих пор не понимают, имеет ли по-прежнему хакер доступ к системе». Источник уточнил, что видеоконтент при этом не пострадал.
В Rutube назвали эту информацию «не соответствующей действительности». В сервисе уточнили, что восстановление его сайта «потребует больше времени, чем изначально предполагали инженеры». «Исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов»,— говорится в Telegram-канале «RUTUBE вещает».
Помимо текущих неурядиц Rutube, когда компания на исходе третьего месяца конфликта с Украиной всё ещё не заштопала дыры с безопасностью сервиса, проект отметился:
- на проекте сохранилась динамика развития, судя по всему, заложенная в старые планы. Приложения и сайт делаются в старой парадигме высококонкурентного рынка видеохостинга, где Rutube отбирает на себя узконишевый сегмент трансляций фильмов и прочего длинного контента, сейчас же эта ситуация стремительно изменяется
- проект отметился пассивностью в привлечении блоггеров с других платформ: на словах была озвучена масштабная поддержка и помощь в переезде на платформу, на деле перед блогерами оказалась куча препонов, которая свела активность новой аудитории к ничтожным значениям
- на Rutube неадекватное количество назойливой рекламы: на ролик длиной в несколько минут приходится 2-3 перебива, что отпугивает аудиторию
- на проекте очень долгая модерация, отнимающая как минимум часы, а ранее дни, что обессмысливало попытки заливать на Rutube новостной контент
- на проекте была заявлена монетизация контента. По словам Юрия Подоляки, после заполнения всех необходимых данных, программа монетизации не подключается более месяца.
При этом всё, фактически не сделанное Rutube, заявляется в прессу как нечто, что в реальности делается и наличествует на сервисе, однако на самом деле практически ничего из заявленного на публику и некритично разнесённого прессой по своей аудитории - не работает при ближайшем рассмотрении.
Расскажу к случаю историю из давнего прошлого Рунета. Упрощённо, как помню.
В 2000 году (или зимой 2001, не помню точно) пьяный экскаваторщик, как у них принято, перебил кабель, ведущий в ИКИ на Калужской. В то время там, кроме Рамблера, хостилась половина проектов Рунета. Вся эта половина исчезла из интернет-пространства в одно мгновение.
Или в несколько мгновений: в дата-центре ИКИ были большие ИБП, но они держали час-два всю эту ораву (стоимость ИБП зависит от времени работы чуть ли не экспоненциально). А дизель-генераторов тогда не было.
Но не Рамблер. Наши админы и разработчики бросились в ИКИ, уселись между стойками и постепенно вручную переключали питание от самых неважных проектов Рамблера к самым важным. Так что Рамблер умирал постепенно, отключились контентные проекты, потом рейтинг Тор100, потом уже отключился поиск, потом осталась только главная страница с сообщением об аварии. Этот процесс занял часа два.
Другая рамблеровская команда в это время бросилась в МЧС, нашла дизель, подогнала его на задний двор ИКИ и успела затащить кабель на седьмой этаж через окно, когда внезапно дали штатное питание по основному или резервному кабелю. После этого весь Рамблер поднялся за 30-40 минут.
А вот другие интернет-проекты — не поднялись. Кто встал через полдня, кто через сутки, кто через двое, а кто не смог опомниться и через неделю. Потому что посыпались базы данных, пользовательские кабинеты и пароли, развалились файловые таблицы на дисках, плохо настроенные рейды и т.п.
Я хочу этим сказать, что быстрый подъём интернет- сервиса после падения как ничто другое является критерием мастерства его админов. В Рамблере, конечно, были супер-админы, лучшие в стране.
Но это был 2000 год! Как можно в 2022 году не уметь поднять сервис двое суток, профукать Парад 9 Мая, который смотрит вся страна, а потом не иметь даже оценки времени запуска сервиса? Что, бэкапа нет, что ли? Почему нельзя откатиться на полсуток, сутки, пусть даже неделю и запустисться, хоть чучелом, хоть тушкой?
Ну и почему, собственно, защита была такой слабой? Если это был дидос, то почему спереди не стоял какой-нибудь Куратор? Если хакерская атака — ещё более непонятно.
Ну ведь сейчас такими навыками защиты и борьбы с выключением, опытом правильного резервирования обладает довольно много людей, полно специалистов в Яндексе, Мыле, Рамблере и т.п. Я знаю, что Александр Моисеев, руководитель цифровых сервисов ГПМХ, был озабочен безопасностью, собирал совещание специалистов отрасли недели две-три назад. Похоже, дело там не в нём, а в управлении сверху. В настоящих эффективных менеджерах, не понимающих не только в технологии, но и вообще в том, что происходит в стране.
Напомню — это всё те же люди, кто блокировал-блокировал, да недовыблокировал Телеграм. И они всегда идут от одного триумфального провала к ещё более триумфальному, всегда с повышением постов и окладов содержания.
Они продолжают требовать от менеджмента какой-то монетизации сервиса — во время войны! Они гонят обильную рекламу. Они ставят треш и угар, потребительскую тошноту, а то и голые жопы на главную страницу идеологического сервиса во время информационной войны.
Они вставляют рекламу сочных бургеров из чёрного ангуса в репортажи о кровавых столкновениях на Украине.
Они продолжают комфортно жить в своём мире богатых и вечно успешных манагеров, у которых всё хорошо, отчётики в порядке, вопросы порёшаны, делянки поделены — а на дворе война.
Вообще, стоило бы уже компетентным людям задать релевантные ситуации вопросы: это саботаж? Это головотяпство? Это воровство? В любом случае всё это — преступление, когда страна воюет.