Марат Мухаметов: «Нашли бы кто на нас охотился - взяли бы к себе на работу»

Вебпланета

≡ Безопасность | Новости | 17.07.2006 09:45

Интернет-издание о рекламе http://adme.ru ">AdMe.ru восстановило работу в нормальном режиме. Приостановка работы была вызвана хакерской атакой, которой ресурс подвергся 13-го июля. Это уже не первая попытка выбить из строя AdMe.ru - как ранее http://webplanet.ru/news/advert/2005/2/4/adme.html ">писала «Вебпланета», в декабре 2004 года сайт также был взломан, в результате чего был полностью уничтожен весь контент, а сервер более месяца был недоступен для посетителей.

На вопросы корреспондента «Вебпланеты» об инциденте, ответил руководитель AdMe.ru
Марат Мухаметов.

Марат, что сейчас произошло с AdMe.ru?
На сервер был залит эксплоит, который, используя недавно найденную уязвимость в системе, получил права Apache и удалил содержимое всех жестких дисков. Однозначно можно сказать, что вина за происшедшее лежит на нас, здесь ситуация «сами виноваты».

А как вас взломали в прошлый раз, тоже были «сами виноваты»?
Тогда неизвестный пользователь, с IP-адресом МТС-GPRS, вручную заливал в течении недели код червя Santy на сервер (вскоре этот вирус приобрел способность к автоматическому размножению, что вызвало эпидемию взломов) - «Вебпланета»). Впоследствии был стерт весь контент, а мы в то время совсем не подстраховывались: у нас был почти терабайт информации, с такими объемами долго и дорого делать резервные копии. Случившаяся катастрофа позитивно на нас повлияла – мы купили резервные винты, второй сервер, стали делать ежедневные бэкапы. В общем, сделали так, как это должно было быть.

Насколько велик ущерб из-за взлома?
Пришлось «подниматься» 2 дня, которые потребовались на то, чтобы скопировать все данные с резервных винтов. Потеряли медиа-контент (картинки, видео) за последние 2 дня (MySQL не слетел), которые уже перезалили. Восстанавливали работоспособность в общей сложности с 16 часов 13 июля по утро 15 июля.

Как вы считаете, взломщики действовали из спортивного интереса или были материально простимулированы?
Думаю, это невозможно узнать. С одинаковой вероятностью это могут быть молодые хакеры, для которых это «фан», так и какой-то заказ. Но я склоняюсь к мысли, что просто кому-то делать нечего.

Если бы в руки попался тот, кто это натворил, что с ним бы сделали?
Взяли бы его на работу (улыбается). Ну, правда, злобы какой-то нет, такие ситуации многому учат.

комментарии(12) |

разделы: Новости | Безопасность