Вы здесь

Сайт РП Опять Подвергся Сильной Хакерской Атаке

Главные вкладки

Камрады, сайт РП опять подвергся сильной хакерской атаке и "лежал" больше недели.

Восстановить работу сайта удалось с большим трудом, когда уже почти потерял надежду. Веду сайт почти 10 лет, больше сил и времени на него тратить не могу. То есть сайт будет закрыт или, по крайней мере, "заморожен." Прошу камрадов высказать, что они думают. Может быть камрады захотят создать группу в какой-либо из соцсетей или что-то ещё.

Добавление от 21 июля 2016. Сумел сделать апдейт сайта, в первую очередь - безопасности, закрывающей известные уязвимости. Хакерские атаки усиливаются. Два дня назад был очень сильный "накат", но удалось отбить.

Комментарии

Ура, заработало ! Ну вот, не надо закрывать, пожалуйста. Может помощь какую-то на развитие и поддержание сайта в специальном разделе создать ? Стесняться не нужно, 10 лет не зря прошли, сайт достойный очень, еще хотелось бы чтобы дети на него заходили. Такая подборка тем и статей на одном ресурсе. Мне когда обнаружил сайт помогла от зашоренности очиститься, а скольким еще людям помочь может.  

С деньгами у меня пока нормально, я высокооплачиваемый специалист. Сайт стоит в месяц около 15 $ хостинг и поддержание имени и ещё 40 повышенную антихакерскую безопасность, я её поставил. Пока для меня это нормально.
Спасибо за предложение! Основная проблема в технической поддержке и наполнении.

Что думает народ о предложении передать сайт в администрирование группы товарищей. Кто мог бы взяться за поддержание потока нормальных статей (иначе сайт быстро потеряет ценность), модерирование комментов, удаление спама, отвечать на почту?

Если обращаться к профессиональной техподдержке более-менее серьёзных структур, это будут уже существенно более серьёзные расценки. Плюс, содержание сайта, адреса участников и т.п. окажутся в руках хоть и известных профессионалов, но... Непонятно вообще кому сайт на администрирование отдавать нельзя.
Всё вышеперечисленное делал раньше я.

Можно попытаться перевести сайт в статический (пока не знаю, насколько это сложно) - это таким, каким был старый сайт, его хакнуть намного сложнее, чем динамический и оставить как память и даже на антихакинг не тратиться.

Что думает народ?

 
Добрый день, Павел, Михаил. При таком раскладе лучше сайт "заморозить" для того, чтобы можно было читать архив статей, а то вся почти 10-летняя работа под нож. 
А, например, такой вариант Вам интересен - наработать определённое кол-во статей за месяц, квартал и т. д., а потом выкладывать на сайт и снова "замораживать" до следующего раза? С хостингом у Вас финансовые проблемы есть, т. е. нужна ли денежная помощь?   

Как-то странно получается: всё время сайт работал нормально, а за последние 8 месяцев уже вторая атака?!

Добрый день м-р Хэ!

Отвечу более подробно добавлением в текст завтра-послезавтра, в общих чертах примерно так.

всё время сайт работал нормально, а за последние 8 месяцев уже вторая атака?!

Это только кажется со стороны, что сайт работает сам по себе. Он работал, потому что я тратил много времени на его поддержку - постоянно ставил апдейты, устанавливал допуски к папкам (директориям) и так далее. Примерно год назад я стал тратить на это меньше времени и сил, но всё равно тратил. Это административная поддержка сайта, которую надо производить постоянно, как только время и силы на поддержку становятся ниже некой критической величины - начинаются проблемы. Что мы и видим.

Есть и вторая причина - идёт постоянное усложнение ИТ. Как часть этого растёт сложность сайтовых движков, административная поддержка всё более становится отдельной профессией. Моего общего уровня в ИТ, которого хватало 5 лет назад, уже не хватает сейчас. Для того, чтобы получить этот уровень, нужно потратить не так уж мало времени на изучение и освоение.

Третья причина - растёт уровень хакерсой профессии, многие взломы известных движков происходят уже в автоматическом режиме по направлениям уже известных уязвимостей.

Четвёртая причина - последние месяцы идёт общая "зачистка" практически всех потенциальных хоть-как-то противников кремлёвского ворья. РФ входит в катастрофический режим и реакция соответствующая. Попытки взломать сайт производились постоянно в течение всех этих лет, но последнее время они идут по многу раз в день. То есть резко усилилась частота атак. Часть из них теперь оказывается удачной.

Так что просто так оставить сайт как он есть нельзя - он будет непременно хакнут, не сейчас,  так через год, не через год, так через два.

Однако я тоже думаю, что пора силы и время Павла поберечь.
Терять накопленные за 10 лет материалы нельзя, согласен. Давайте обсудим варианты "архивирования" и заморозки. К сожалению, IT - совсем не моя сфера. Пусть знающие люди подскажут.

Что до переноса РП в соцсети, то это правильная мысль. Надо только удачно саму сеть выбрать. Как я понимаю, ВК отпадает, т.к. в любой момент рашкованское начальство может заблокировать за экстремизЬм. Либеральная мордокнига сделает то же самое, ибо "никакой свободы врагам свободы!" :-)

Что камрады считают более надежным и долговременным? Насколько ЖЖ уязвим?

Если я верно понял Мистера Хэ, речь может идти о сочетании группы (нарабатывающей материал) и сайта-архива, который размораживается на 1час в месяц, чтобы поглотить ещё порцию материалов, так? Это, конечно, было бы шикарно - была бы надёжная защита и back up.

Аватар пользователя ulogin_yandex_8351535

    С развалом Союза мы находимся в "море" вранья. По началу мне не трудно было находить истину, при которой в картине мировозрения не возникало не стыковок. Но со временем я стал замечать, что мне всё труднее понимать что же происходит в нашей стране, и вокруг неё. Посмотришь новости и вроде всё верно, но как-то не сходится. Видимо пропагандистская машина всё это время совершенствовалась не зря. В упорных попытках сориентироваться, я однажды нашёл этот сайт, ещё в старом красивом оформлении. Редчайший ресурс от чтения которого противоречий в голове становилось меньше, а не больше. И каждый раз, когда из телевизора в голове что-то не укладывалось, как например с иил (запрещена в России), я находил ответы здесь, ведь посмотришь ящик и впечатление, что эти ребята готовы умирать тысячами, лишь бы перед смертью пошухерить по крупному.
    Я благодарен авторам РП за их работу, и готов вносить регулярные пожертвования, но думается, что  регулярно собирать на полную зарплату хотя-бы одного человека не получится т.к. последние годы "левые" идеи переживают кризис и это наверняка отражается на посещаемости. Капиталистической пропагандистской машине похоже удалось очередными войнушками отвлечь народы б.СССР от их истиных классовых врагов. В России во всём виноваты майданутые хохлы и санкции, на Украине во всём виноваты москали и сепары, а под этот шумок уровень жизни граждан России и Украины можно резко опустить втрое! Что ранее гарантированно вызвало-бы волну протестов опасную для власти олигархов, сейчас воспринимается как должное.
    Просить авторов РП продолжать работу над сайтом в ущерб себе без видимых перспектив, думаю я не имею морального права.
Но то-что уже сделано, нужно обязательно сохранить, пусть даже в замороженном виде, на хостинг думаю насобираем без проблем. В социальные сети можно перенести только форум.
Это наверно избавит сайт от части уязвимостей и проблем.
     Уверен, что сохранённая информация на РП будет ценной находкой для ищущих истину о нашей истории.

Товарищ Владимир, мы рады, что сайт принёс пользу. Сейчас же мы обсуждаем не самоликвидацию, а наиболее грамотные и наименее трудоёмкие способы продолжить существование.

За всякий совет, а - паче чаяния - помощь, будем камрадам благодарны.)))

Как бы то ни было - сайт нужен, и он должен жить.

Может быть выбрать такую идеологию построения сайта:

1. то, что есть на сайте на сегодняшний день существует в "замороженном виде", плюс к тому в виде резервной опии на нейтральной площадке (доступен только Павлу)

2. новые материалы живут по "старой идеологии", т.е доступны для комментирования.

3. через определённое время (скажем 1 раз в квартал) или по мере накопления новых материалов ( скажем 8 - 10 статей, либо другое количество) часть из них (4-5) переносится на "замороженную часть". Ну и копию придётся обновить.

При такой идеологии построения легче восстановить утраченное, да и потери будут невелики.

Но, конечно, это мнение дилетанта. Современные хакеры это ... хакеры.

Удачи Вам, Павел!

 

Сайт может быть или статический, или динамический. Статический сайт - это, в общем, старый добрый HTML, разложенный на сервере по папкам, а папки закрыты для записи. "Открыть" его физически нельзя - его надо переносить в динамический, что само по себе целый проект.

Динамический сайт тоже нельзя стелать статическим, можно закрыть комментирование и запись, но лазейки остаются, версии старых движков всё равно устаревают. Копии всё равно надо делать и где-то хранить, но раз в два-три месяца или раз в неделю, но этим должен кто-то заниматься. Где-то так.

Аватар пользователя ulogin_mailru_4885903011556205177

Спасибо за труды, Павел.
Сделать сайт статическим и создать группу в соцсети для размещения новых материалов и свободного комментирования- по-моему вполне себе опция.
Согласен с Михаилом, что отпадают Вконтакте и Фейсбук. ЖЖ также принадлежит нашим, Мамуту как пишут. Так что тоже сомнительный вариант.
Знаю, что кое-кто перебирается на wordpress.

Если вариант, который предлагает Мистер Хэ возможен, было бы идеально (наполнение сайта раз в месяц и снова заморозка). 
Очень много полезной информации, не закрывайтесь, пожалуйста.

Спасибо, Павел.
Специально зарегистрировался, чтобы написать данный комментарий (капчу наверное с 8й попытки прошел).
Читаю вас года 3-4 уже, и не хотелось бы видеть закрытие вашего проекта.
Как айтишник (стаж 10 лет) могу предложить вам следующий вариант:
- отказаться от использования "движков" (CMF и CMS, ваш Друпал хоть и далеко не самый плохой вариант, но и не самый оптимальный)
- взять за основу какой-либо из фреймворков (открытый исходный код, жизнеспособное сообщество у всех наиболее используемых) - RubyOnRails, Symphony, Yii (за php-варианты кроме перечисленных не скажу подробно, т.к. сам рубист)
- спроектировать новую реализацию вашего сайта, с размещением исходного кода в закрытом репозитории (в качестве системы контроля версий  - git, площадка для работы - bitbucket.org или github.com), т.е. код открыт, но только для привлеченных (волонтеры само собой) разработчиков
- миграция данных с прежней версии (тут возможны варианты - например, динамическая, актуальная версия сайта, и статичный экспортированный вариант)
- размещение на каком-либо облачном хостинге (совсем небольшая потеря в производительности (если сравнивать с shared-хостингом, то вообще никаких потерь, хотя shared чуть дешевле), но при этом всегда есть возможность увеличть ресурсы в случае роста траффика или атаки)
- закрыться каким-либо сервисом фильтрации трафика (к сожалению, тут бесплатно не получится)
- еще много нюансов, выше наиболее важные. 15 долларов за текущий хостинг совсем небольшая сумма, с учетом качества информации на вашем сайте, вы можете даже краудфандингом на поддержку заниматься, уверен, что люди найдутся.

Со своей стороны готов поучаствовать на добровольной основе в качестве Ruby-Rails разработчика (full-stack)

Специально зарегистрировался, чтобы написать данный комментарий (капчу наверное с 8й попытки прошел).

Извините, но увы требуется, а то спам как озверевший.

- отказаться от использования "движков" (CMF и CMS, ваш Друпал хоть и далеко не самый плохой вариант, но и не самый оптимальный)

6 лет назад у нас был статический ещё сайт, который я сам сделал 10 лет наза и ещё форум при нём, я обратился к народу, кто может помочь написать динамический, было много разговоров, но в реале никто так не начал ничего делать, зато советы давали все. В результате я подумал и сделал сам на Друпале, потому что человеческие ресурсы ограничены, а если надо самому писать, администрировать, создавать и продумывать сайт и так далее - то тем более. Лучше сделать не с таким большим замахом, но сделать, чем бросить на полдороги незаконченный.

Друпал на то время был самым гибким, самым быстрым и самым хакерски защищённым. Наш сайт начинал подтормаживать где-то на 15-17 тыс. посетителей в день, Вордпресс тогда на таком же хостинге "ложился" уже при 2 тыс. В 2012-2014 посещаемость была 3-5 тыс в день, сейчас 1 тыс. Друпал всё выносил отлично, но его надо постоянно поддерживать, как и всё остальное.

Лучше всего самопальный движок, конечно, но в реале это отдельный проект, который надо чётко вести и доводить. У меня на это сил и времени больше нет. Кто-то должен вести проект, управлять, координировать участки проекта, интегрировать код и так далее. Написание сайта - это проект, пусть и не особо большой, но с учётом того, что всё делается во внерабочее время - на много месяцев, а то и на год.

- взять за основу какой-либо из фреймворков (открытый исходный код, жизнеспособное сообщество у всех наиболее используемых) - RubyOnRails, Symphony, Yii (за php-варианты кроме перечисленных не скажу подробно, т.к. сам рубист)

Это хорошая идея, но кто-то должен делать всё вышеперечисленную работу.

- спроектировать новую реализацию вашего сайта, с размещением исходного кода в закрытом репозитории (в качестве системы контроля версий  - git, площадка для работы - bitbucket.org или github.com), т.е. код открыт, но только для привлеченных (волонтеры само собой) разработчиков

Должна быть и группа, и координация. Пока ни того, ни другого.

...
- закрыться каким-либо сервисом фильтрации трафика (к сожалению, тут бесплатно не получится)

Уже закрылись. Но всё надо поддерживать, за всем следить и т.д.

- еще много нюансов, выше наиболее важные. 15 долларов за текущий хостинг совсем небольшая сумма, с учетом качества информации на вашем сайте, вы можете даже краудфандингом на поддержку заниматься, уверен, что люди найдутся.

Можно и краундфандингом, и разработкой, и всем прочим заниматься, но я уже не могу и не хочу более тратить на это время и силы. Если кто-то другой конкретно возьмётся и сделает - можно обсуждить. Но это должно быть на постоянной основе, а не просто так, как обычно с общими проектами - пошумели и так и не сделали.

Уже очень давно читаю сайт, многое помогли переосмыслить, узнать заново. В какой-то степени повзрослеть даже.
Очень жаль, что сайту не дают спокойно жить. К сожалению, технически помочь не могу, не моя область знаний. Но очень хотелось бы. чтобы у нас, рядовых читателей, сохранилась возможность читать хотя бы старые материалы. Я многое перечитываю. Кое-что стараюсь детям подсунуть. Конечно, все это можно найти в интернетах, но ведь чтобы получить ответ, нужно правильно задать вопрос. А у вас тут вопросы уже заданы.
Сасибо еще раз! 

Павел, в принципе, основные тезисы на сайте изложены очень доходчиво. Последнее время новых статей было не много. Теперь сайт больше интересен как библиотека, или справочная. Может вам систематезировать все и выпустить книгу? Я бы с удовольствием купил! Хоть и электронную. А проект может существовать как библиотека? Ну и пусть нельзя ничего добавить и изменить, будет время, может снова им займетесь. Вы проделали гигантскую и очень нужную работу, и я считаю, было бы глупо требовать от вас постоянно нести это бремя. Благодаря именно вашему сайту у меня, могу сказать без кавычек - действительно открылись глаза на нашу "соцдействительность". Но может быть проект на данный момент реально можно как-то "законсервировать"? А мы, ваши читатели, будем постоянно ссылаться на него в своих соцсетях и форумах, как на источник? Не очень разбираюсь в принципах работы сайтов, по этому, извините, если сморозил глупость.

Аватар пользователя Александр Богатырёв

Есть непроверенная инфа, что подобным сейчас активно занимаются хацкеры от наших рассеянских нациков. Из ультраправых и "оченьправославных". Ясное дело, что такой сайт, где много правды, режущей по живому этих фашистов, доводит их до белого каления.

мне представляется реальным вариант с коментами на отдельном сайте, но с периодической выкладкой раз в месяц и заморозкой. 

Я довольно часто выставляю ссылки на материалы русского проекта.

Но атаковали очень упорно и продолжают это делать. Я провел апгрейд сайта, смотрю что происходит. Михаил Шатурин готов взяться его продолжать. Я уже выше отмечал, что заморозка-разморозка малореальны. Заморозка - это перевод сайта в статический HTML формат, который намного сложнее хакнуть. Но само понятие "разморозка" означает наличие динамического сайта, в нашем варианте - это именно Друпал. Я больше не потяну следующий проект по переводу его куда-либо на другую платформу, самопальную или какую-либо другую, а желающих взяться за проект и потратить на него минимум год, в реале не будет.

Я не знаю как адекватно сделать заморозку-разморозку без затрат большого количества времени и необходимого минимума знаний в ИТ.

Поэтому мы пока будет пробовать как получится у Шатурина продолжать с сайтом, я поначалу буду немного поддерживать. Периодически буду ставить апдейты. Что будет, если будет серьёзный хак или что-то в этом духе - не знаю . Сейчас наблюдаю за результатом - не прорвутся ли враги.

Аватар пользователя Александр Богатырёв

Кстати!
Там иллюстрации к статьям как: подлежат восстановлению или не? А то жалко! 

Я гляну, Александр. Спасибо

Аватар пользователя Александр Богатырёв

Далеко не везде есть такая фигня но...
Например в моей статье "наследники предателей родины" была картинка, занесённая на сервер. Сейчас пусто. Только рамка осталась. И так во многих местах натыкаюсь на пустые рамки.

Понял, я сделал ошибку с директорией картинок, когда восстанавливал сайт. Поправил, посмотри, вроде все вернул.