Чому я не вірю в хакерські атаки

Вчора, я взяв участь в невеликій віртуальній дискусії з приводу чергової «хакерської атаки» на офіційний сайту Київського Патріархату Церква.Інфо. Оскільки багато чого я сказати не зміг, то нині я вирішив підсумувати всі свої міркування щодо цього питання. Отже, давайте і розпочнемо.

То ж, чому я не вірю в жодні хакерські атаки на офіційний сайт Київського Патріархату.

1. Перш за все слід сказати про те, що сайт Київського Патріархату не хоститься на виділеному віртуальному сервері типу VPS чи щось подібне, а для нього просто купляється звичайний хостинг. Таким чином, ймовірна атака здійснюється не на конкретний сайт, а на всі сайти сервера одночасно. Якщо вам цікаво, то сервіс http://2ip.ru/domain-list-by-ip/ зможе розповісти вам як мінімум ще про133 сайти, які розміщені на тому ж обладнанні, що і сайт церква.інфо. Тому, Ddos атака по IP адресі в цьому контексті виглядає доволі смішно.

2) Двигунок, на якому побудовано сайт Церква.Інфо – елементарна Джумла, яка через свою популярність має чимало недоліків. Чим більше поширення набуває певна система керування сайтами (CMS), тим більше з’являється охочих «випробувати її на міцність». Зазвичай, розробники цього двигуна намагаються систематично, хоча б раз в місяць випускати нові «латки» до своїх двигунків. Ревному адміністратору сайту, який слідкує за актуальністю версій свого сайту, при регулярному оновлені немає чого якось надмірно хвилюватись за долю свого дітища. Розробники вже давно про це потурбувались.


3) Інша справа, що слабке місце всякої Джумли – використання величезного обсягу ресурсів сервера. Незалежно від того, скільки місця займає база MySQL, не в останню чергу треба пам’ятати про навантаження на сервер, яке роблять всякі додаткові модулі, мамботи і плагіни сайту. Після року щоденного оновлення сайту на Джумлі стає помітним кволість роботи двигунка. Так починає «здаватися» сервер. Приблизно з того часу власники сайту на Джумлі починають отримувати листи від хостера з проханням «оптимізувати базу», через великі навантаження на весь сервер, які завершуються систематичними відключеннями сайту. Сам я мав досить великий досвід переїзду сайтів на Джумлі, шукаючи «правильного» хостера. Скажу, що аж на шостий чи сьомий раз наш сайт з великою базою новин почав працювати більш-менш стабільно.

4) Наскільки я розумію, сайт Церква.Інфо який працював у трьох мовних версіях, був побудований доволі очевидним способом. В корінь сайту встановлювали не один, а одразу три сайти, відповідно до кількості мов. Не заглиблюючись у проблеми необхідності англійської версії сайту, де майже ніколи не було нових текстів, скажу лиш те, що навантаження на сервер все одно були потрійні, оскільки один екаунт на хостингу брав потужність одразу трьох сайтів. Навіть і у випадку, коли багатомовність ресурсу здобувалась іншими способами, скажімо за допомогою спеціального модуля, кількість запитів до баз данних залишалась все одно – більшою утричі.

5) Саме з подібних причин хостери часто вимикають екаунти користувачів, у яких сайти споживають занадто багато ресурсів. Отже, на основі всього сказаного вище, мій варіант того що сталось, доволі простий. Всі події відбувались таким чином :

1. Приїзд патріарха Кирила
2. багато відвідувачів шукають новий хохлосрач від владики Євстратія, звісно ж, на сайті УПЦ КП
3. більше хітів і хостів – більше навантаження на сервер
4. більше навантаження на сервер – хостер вимикає сайт
5. владика Євстратій, перший здогадується пропіаритись використовуючи свою, забуту уже посаду «глави інформаційного управління УПЦ КП». Зазвичай, тепер він користується більш скромним прикметником до імені, скромно підписуючись як «Секретар Священного Синоду».

6) Справжня Ddос-атака - це доволі дороге задоволення для хакерів. Вона ведеться одночасно з кількох міст, і навіть країн. Тому, хакери намагаються зробити все дуже якісно і швидко. При бажанні і певній майстерності, протягом години можна «покласти» будь-який сайт : хоч Пентагону, хоч Кремля, хоч Діснейленду.

7) Те, що сайт і досі не доступний, говорить лиш про те, що ніякої атаки не було. Якщо атака була по IP адресі, всякий солідний хостер уже давно би поміняв найкращому клієнту IP, і перенаправив домен на нове місце. Якщо атака була на домен, то чому його й досі не вимкнули? Щось тут знову не сходиться )

8) Я неодноразово був свідком того, як невміння утримати сайт було списано на якісь «хакерські атаки». Це дуже зручно, бо пояснює власну недолугість нібито причиною, яка робить тобі честь. Насправді, брехати – гріх, незалежно від сану. Ти, звісно, можеш придумати безліч причин, щоб набити собі ціну. Однак, зазначу, що сайт Московського Патріарха, за всю його історію лежав, здається, тільки 1 раз. Не дивлячись на те, що більшість людей світу все-таки безумно люблять українського націоналіста патріарха Філарета, а безумно не люблять московського кагебіста в рясі Кирила, сайт РПЦ, чомусь, не  так часто ламають як УПЦ КП. Дорослим людям, у яких інтернет є навіть в телефоні, про хакерів розповідати з серйозним виглядом мені вже давно язик чомусь не повертається.

Тому, я швидше повірю в те, що сам Кирило приїжджав в Україну спеціально для того, щоб тут власноруч зламати сайт УПЦ КП, аніж в те, що хтось зі злих хакерів не може терпіти того факту, що в онлайні цілодобово висять новини з кількох єпархій Київського Патріархату.

Будьте чесними, і вам ніколи не треба буде червоніти за свої слова.

p.s. А ще, я забув сказати, що моя увага до сайту Церква.Інфо зовсім не релігійна, а виключно професійно-батьківська. Це я свого часу придумав його, і дав йому життя. А ще трохи згодом, я люб'язно залишив його в Києві, замість того, щоб принципово забрати з собою в Микулинці. Однак, про цей свій вчинок я зовсім не шкодую. Впевнений, що саме так, на моєму місці, зробив би будь-який порядний християнин. :)

 
Євген Заплетнюк © 2010-13 | Матеріали сайту можна використовувати з посиланням на джерело.