Редакционное 16.02

Posted By: anti-colorados 16.02.2022

Уважаемые коллеги!

Все видели, что пару часов назад, наши ресурсы были недоступны. Скажем так, мы оказались в одном списке с серверами Министерства Обороны, Вооруженных сил, Министерства Внутренних дел и так далее. Но все это произошло после той знаменитой атаки российских хакеров на целый ряд правительственных серверов и крупнейших американских хостеров, услугами одного из которых мы пользуемся. Сегодня произошло экстренное отключения ресурсов потому, что на них пошла массированная атака. То есть, все было отключено хостером и злоумышленникам не удалось взломать ни основной, ни вспомогательный ресурс.

Наша команда, по обе стороны океана, сработала оперативно и сайт удалось поднять без потерь. Мы не думаем, что находимся в самом верху списка у противника, просто в этот раз список оказался глубже обычного и мы тоже оказались в нем. Нам известны некоторые подробности атаки и мы предпримем дополнительные меры для повышения устойчивости ресурса. Но сегодня сайт был отключен по инициативе хостера, а не по воле хакеров. То есть, вовремя среагировали и прервали атаку.

В связи с этим, мы можем предположить, что может быть и более жесткая атака, хотя тратиться на то, чтобы ресурсно положить именно ЛО, там вряд ли будут, но тем не менее. Все, кто имеет здесь какие-то любимые темы – сохраните их для себя, поскольку не исключено, что после более мощной атаки, мы не сможем восстановить архивы. Однажды мы уже стояли в шаге от такого решения, но мы знаем, что на информационной войне, могут быть и такие потери.

В общем – помним же что в таких случаях говорил Горький Лук? Вот так и делаем. Мы никуда не пропадем и не сольемся. Даже если видите то, что видели сегодня, не повод для уныния. Просто знайте, что в этот момент, множество людей в нескольких странах, пытаются восстановить ресурс и ничего более. И да, мы победим!

39 Comments on "Редакционное 16.02"

  1. Oleksiy | 16.02.2022 at 20:06 |

    Попытка корпирования статей из вне сама по себе может выглядеть как атака) если многие бросятся это делать одновременно.
    Одного не пойму, ваш сайт на Вордпрессе, обычный плагин UpdraftPlus в бесплатном режиме превращает резервное копирование в заурядную операцию.
    Бекапы можно сразу закачивать в свой аккаунт в дропбоксе или другом облаке, настраивать автоматический бекап по расписанию. А потом легко все восстановить на новом хостинге.

  2. Наталія | 16.02.2022 at 20:08 |

    Дякую за своєчасну реакцію! Вірю в перемогу.

  3. JIuTp | 16.02.2022 at 20:15 |

    Скопирую, пожалуй.
    Дым будущего костра.
    И притчу про погибших солдат. Шедевры.

  4. Trekrunur | 16.02.2022 at 20:20 |

    “хотя тратиться на то, чтобы ресурсно положить именно ЛО, там вряд ли будут, но тем не менее”.
    Вот тут не был бы столь категоричным. В 2014 лапти не побрезговали атаковать мой ЖЖ (ну да, был тогда на ЖЖ), а в 2015 – ФБ (снесли аккаунт без возможности восстановления). И это я, обычный украинец. Так что, возможны любые атаки. Будьте на чеку.

    • Alex_k | 16.02.2022 at 22:09 |

      У меня несколько лет назад украли аккаунт на ютюбе, с которого я просто писал комментарии, видимо, очень не нравившиеся лишнехромосомным. Непонятно, чего хотели добиться – я просто завел новый, ничего не потеряв.

  5. Gafferman | 16.02.2022 at 20:21 |

    Сделайте бэкап аккаунта, в чем проблема? Минутное дело. Настройте ежедневное копированиие, в т.ч. на удаленной хост.

  6. ааа | 16.02.2022 at 20:25 |

    вам необходим бэкап, чего бы это ни стоило. На практике это не самая трудная задача.

  7. Санто | 16.02.2022 at 20:38 |

    Трохи оффтоп, але теж про інформаційну атаку – по телевізору по всіх каналах йде “Марафон єднання”. Дивлюся, бо комп зайнятий і не можу поки включити кіно. І, о Боже, цей марафон – це ж “Слуга народу” – другий сезон! Дороги – будуються, фури за перевантаження – штрафуються, податки – зменшуються, “Дія” – працює бездоганно, кібератаки відбиваються до початку, бізнес ледь відбивається від навали інвестицій. Дипломатичні успіхи перевершують все до сьогодні бачене! Скажіть, скажіть же мені швидше, як потрапити в цю прекрасну країну, де проходить цей “Марафон”? Може бізнес-джетом, як зробив Ківа? 🙂

    • Said | 16.02.2022 at 23:32 |

      Знов іде карнавалізація. Бо на День соборності не було аж нічого подібного.

  8. Сергій | 16.02.2022 at 20:45 |

    Думкаю, якщо у вас є адмін який замається сайтом й сервером. То він легко з під рута може скопіювати всі дані сервера з допомогою утіліти rsinc, потім за потреби ті дані завантажити на новий сервер й система піднята.

    На мою думку вам потрібен ще один варіант. Завантажити усі статті в текстовому форматі в одну-дві книжки й роздавати з гугл-диска, чи торент. Поновлювати раз в один-два тижні. Й тоді матеріали будуть вічно в мережі доступні. Буде така собі нетлєнка невмируща. Головне копірайти проставити й вставити лінк на сайт.

    • Puzat-Pasuk | 16.02.2022 at 21:52 |

      Підтримую

    • Doka73 | 16.02.2022 at 23:10 |

      Чудова ідея. Я б точно завантажив та в роздачі залишив.

    • Alpex | 17.02.2022 at 09:08 |

      Торентом було б круто. На Толоці викласти

  9. Maks | 16.02.2022 at 21:01 |

    Московія – країна деструктор. Їм даєш ложку – роблять з неї заточку. Даєш розумну праску і холодильник – вони з них створюють ботнет для ддоса.
    Що за мерзенна ментальність…

  10. Сивий | 16.02.2022 at 21:05 |

    Якщо у форматі книжки, то можна у форматі .epub, благо Google Documents це дозволяє.
    Можу спробувати почати це робити (а може й автоматизувати), якщо немає заперечень.

  11. black jack | 16.02.2022 at 21:24 |

    Wayback Machine делает снимки.
    http://web.archive.org/web/*/https://defence-line.org/

  12. alex | 16.02.2022 at 21:28 |

    Якщо ЛО активно читають на кацапській педерації, то покласти його кацапам просто необхідно. А то ще бунтувати начнуть, хоча б чисто по кацапські – на колінах.

  13. Ясно видящий | 16.02.2022 at 21:36 |

    armyinform лжить досі

  14. slagr | 16.02.2022 at 21:41 |

    Перенесите ДНС сервера с godaddy к CloudFlare, и включите прокси. Тем самым вы переносите все запросы с вашего сервера к CloudFlare. А у них ресурсы по более будут. Ибо этим они зарабатывают себе на хлеб. Так будет лучше для нас и спокойнее для вас. И еще нужно кэшировать страницы, тем самым запросы к движку уменьшатся на порядок.

  15. Сергій-Львів | 16.02.2022 at 22:13 |

    Зберігаю собі цікаві сторінки як веб-сторінку в одному файлі (*.mhtml), натиснувши Ctrl-S. Тут є й текст з посиланнями, і графічні зображення, і коментарі. За потреби все відновлюється в браузері в автономному режимі. Єдиний мінус у тому, що гіперпосилання на фото треба додатково розгортати, однак це стосується будь-яких гіперпосилань. PDF не використовую для збереження.

  16. Дмитрий | 16.02.2022 at 22:21 |

    А меня больше интересует, что кацапам за эти атаки будет, ведь дедушка Джо что-то об этом говорил, и причем совсем недавно!
    Неужели опять спустят на тормозах? По-моему, пора бы их уже и в табло

    • Andriy Moderator | 16.02.2022 at 23:01 |

      За какие атаки? ЭТО – атаки? Тупо устроить наплыв ботов? После того как до этого положили половину бизнеса с помощью трояна и шифрования? Это как отправить роту на пулеметы. Акт отчаяния. Ну нервы немного потрепали и патронов пришлось потратить.

      • Укроп | 17.02.2022 at 09:19 |

        А у них сейчас по сути все – акт отчаяния. Лихорадочно ищут что то аналогичное “празднику 23 февраля”, когда красным армейцам так наваляли, что русне аж захотелось эту феерическую звиздюлину выдать за “победу” 🙂 Вот и сейчас – отгребли от США с союзниками по всем статьям, то надо ж что то своему быдлу впарить, вот “а мы им сайты положили” чем не “победа”? А на самом то деле это дурачье только методы атак раскрывает и сайты поднимут из бекапов, но следующий раз уже не факт что получится атаковать таким же способом.
        Так что да, “патронов пришлось потратить”, ну они же сами просили, то чего ж не уважить лапотных “братьев” 🙂

        • Andriy Moderator | 17.02.2022 at 09:23 |

          Так DDOS сайты не ломает и из бэкапов ничего доставать не надо. Это просто такая куча запросов которые сайт не может обработать и соответственно на него не пробиться. Некоторые сайты на это время отключают, другие просто блокирут адреса с которых лезет эта толпа. В зависимости от степени защищенности сайта.

          • Укроп | 17.02.2022 at 09:43 |

            Да я в курсе что такое DDOS, имел в виду более ранние случаи когда сайт ломали с проникновением. И с каждой такой атакой эта гопота сужает себе пространство маневра потому что меры по недопущению такого в дальнейшем будут обязательно приниматься. Соответственно, остаются только DDOS, это невозможно предотвратить заранее организационными мерами, но это дело временное потому что долго атаковать и затратно, и бессмысленно, провайдер начнет блокировать сегменты сети, откуда идет атака и она теряет смысл. Ну а неработающий какое то время сайт имеет фатальное значение только в критических областях, а мы потерпим часик-второй пока у мамкиных “атакеров” пыл поутихнет ввиду бессмысленности того “пыла” 🙂

  17. Валентин | 16.02.2022 at 22:26 |

    Думаю валить рос.цифру будут по команде командующего обьединенного командования кибервойск НАТО и их союзников,в том числе и Украины.Всему свое время.

  18. Юрій | 17.02.2022 at 18:56 |

    А ми можемо всі разом захистити наш окоп, тобто ЛО?
    Якщо би ми разом, потроху зібрались би коштами, щоб це дало можливість “апгрейднути” сайт?
    Наскільки я розумію, небезпеку можна класифікувати по трьох основних пунктах:
    1) – можливий злам сайту/сервера, так як це роблять хакери;
    2) – те, з чим ми постійно стикаємось – DDoS атаки;
    3) – комплексне пошкодження бекапу сайту, внаслідок пункту 1, або ж технічні складнощі виконання цього завдання.

    – По протидії пункту 1, я так розумію, щось там зроблено, Автор писав, що була допомога від крутих спеців, після спроби серйозної атаки на сайт. Можливо, є 100% надійні спеціалісти, які можуть превентивно ще покращити захист? (якщо це можливо, доцільно і потрібно).
    -По протидії пункту 2 – як вже написав slagr | 16 Лютого, 2022 at 21:41 | “Перенесите ДНС сервера с godaddy к CloudFlare, и включите прокси. Тем самым вы переносите все запросы с вашего сервера к CloudFlare”. Можливо є ще якісь інші рішення, умовно – якісь виділені, чи розподілені сервери, тощо. У CloudFlare платний план “Pro” вартує 20$ у місяць. Якщо би ми могли зібрати кошти, наприклад на 3 роки підписки (720$), ну щоб не бавитись із тим щороку, і ще заодно на хороший хостинг, і також на грамотне вирішення питання #3 – надійного бекапу, то чому би це не зробити? Звісно, я знаю, Антиколорадос писав, що ніякого фінансування не потрібно, він все робить за свої гроші, + що там капає з реклами. Але ж тут у нас зовсім інша, нештатна ситуація, і загроза теж не примарна (бодай би ті ситхи вже всі щезли).
    Якщо би зробити безпечний спосіб оплати, по можливості з мінімальною деанонімізацією платників та отримувача, то це було би дуже круто,і головне – це ж нам по силам! Можливо, у вигляді якогось Patreon, чи ще якоїсь фінансової системи. Щоб не деанонімізувати Антиколорадоса, можливо цей збір міг би оформити на себе хтось із своїх, наприклад Андрій модератор, чи Готельєр-бандерівець (якщо погодяться, звісно). Тоді при досягненні якоїсь певної суми збір можна буде припинити, гроші використати за призначенням, а якщо буде надлишок – використати хоча би й на рекламу ресурсу через adwords, або й на таких нетрадиційних платформах (для даного контенту), як instagram. Зрештою, у Пороха також є аккаунт в інстаграмі.
    Як вам ідея, товариство?

    • Юрій | 17.02.2022 at 19:07 |

      + ще один, варіант для розгляду “посиленого” захисту – можна зареєструвати кілька доменних імен, як резервні. У випадку затяжної серйозної атаки, ці адреси можна публікувати на facebook Антиколорадоса, чи його твіттері – бо більше і немає відомих точок збору, хіба може на livejournal у ibigdan. Якщо переналаштування цілі для DDoS атаки потребує значного часу, то як варіант на “чорний день”, може підійти.

Comments are closed.