Все на свете сайты кто-то пытается сломать. Какие-то сайты ломают специально, а какие-то просто так, за компанию. «УАЗдао» ломают очень упорно, особенно в последнее время. Мы боремся. 

Представьте, что вы сидите дома, пишете роман. Вдруг кто-то вставляет в замочную скважину ключ и пытается попасть в помещение.  Вы смотрите в глазок, а там незнакомец. 

— Ну-ка, — говорите вы через дверь, — бодренько нахуй пошёл!

Вы снова садитесь работать, но сердце уже не на месте. И точно: через минуту кто-то опять пытается пролезть. На этот раз — через форточку на кухне. Вы оглушаете жулика табуреткой и выталкиваете. Пущай полетает! 

Пока вы улаживали эту проблему, кто-то всё же побывал в квартире, упёр кошелёк, подпилил ножку стула и насрал в рояль.

Примерно так оно и происходит с сайтами. С той лишь разницей, что попытки взлома сайтов — это не такая большая редкость. Они  осуществляются непрерывно, ежеминутно. 

Зачем ломают «УАЗдао»

Причин может быть сколько угодно:

  • рассылка спама с сайта;
  • размещение вирусов, чтобы заразить компьютеры посетителей и сделать их частью ботнетов;
  • внедрение в тексты сайта спамерских ссылок на другие сайты (например, с рекламой таблеток для увеличения ч… чувства собственной важности);
  • получение доступа к персональным данным покупателей;
  • конкурентная борьба;
  • интернет-мошенничество (попытки выдать себя за автора или администратора «УАЗдао» для вымогательства денег);
  • получение доступа ко всему серверу, чтобы его испортить или сделать частью ботнета;
  • многое другое. 

Что делают злоумышленники 

Одним жуликам всё равно, чей сайт ломать. Их роботы ходят по всему Интернету и пытаются получить доступ к любому сайту путём перебора логинов, паролей и проверки на распространённые уязвимости.  

Другие жулики заинтересованы в том, чтобы нагадить конкретно нам. 

Именно такие «хакеры» узнают E-mail автора и пытаются сломать его аккаунт. Так было в конце марта. Кто-то особо одарённый заметил, что автору «УАЗдао» подписчики охотно платят за книги, и решил этим воспользоваться. Не вышло: двухфакторную аутентификацию жулик не победил.  

Именно такие жулики насылают ботнеты — сети заражённых компьютеров со всего мира — на конкретный сайт, а затем долго и упорно пытаются подобрать пароль администратора. 

Один из наших сайтов таким образом ломали несколько месяцев подряд. Подбирали с сотен разных компьютеров по всему миру пароль пользователя admin. Правда, у нас нет пользователя admin. Простите, хакеры!

Именно такие жулики могут попытаться «положить» сайт, создавая на него повышенные нагрузки. 

Отличить первых жуликов от вторых можно по интенсивности атаки, её продолжительности, а иногда — по торчащим ушам. Когда  кто-то пытается сбросить пароль автора, поочерёдно перебирая все его электронные адреса, — ясен пень, атака адресная. 

Теперь и в офлайне!

Злоумышленники, уверенные, что мы тут ворочаем миллионами, пытаются гадить нам даже в офлайне. Недавно обнаружилось, что некая мымра в конце 2017 года подделала подписи директора на двух договорах. Мы уже обратились, куда следует. 

Дорогие злоумышленники! Мы НЕ ворочаем миллионами. Наши скромные расходы находятся в балансе с доходами, только поэтому мы ещё более-менее живы. 

Да, за книгу «Календарь Морзе» читатели внесли 120 тысяч рублей. С учётом налогов и комиссий остаётся чуть больше 100 тысяч. С учётом ближайших расходов на контрольно-кассовую технику и оборудование для «УАЗдао» — уже меньше 60 тысяч. С оставшихся денег нужно отпечатать и разослать бумажные книги. Автору, администратору и на «прочие расходы» остаётся порядка 40 тысяч.

Из-за постоянно растущей активности злоумышленников нам нужно вкладываться в инструменты для защиты. И докупать дисковое пространство для резервных копий. Спасибо, хакеры, за то, что расходы наши растут, пусть и медленно, но неуклонно.

А мы ведь хотели как лучше — чтобы люди могли напрямую автора, платя без наценок. А автор чтобы при этом получал больше, чем платят в любом издательстве…

Жизнь — борьба

Вот что нам приходится делать для защиты: 

  1. Регулярное обновление сайта и его компонентов. Если не обновляться, то сломают на раз-два. Некоторые компоненты сайта платные, причём, обновления тоже могут быть платными. Как правило, это самые нужные компоненты, без которых никуда.
  2. Резервное копирование файлов сайта и базы данных.  Это значит, полностью сломанный сайт можно восстановить в течение пары часов. Но за дисковое пространство для резервных копий тоже приходится платить. 
  3. Данные о чеках покупателей хранятся также у оператора фискальных данных. Это не мы придумали, а государство. Но зато, если пропадёт информация о покупках, которая не успела попасть в резервную копию, её можно будет восстановить вручную. 
  4. Вести записи обо всем, что отсылается от нас по E-mail. Если писем стало намного больше — значит, сайт взломали и рассылают спам. 
  5. Вести записи о попытках подбора пароля, чтобы автоматически блокировать тех, кто делает это слишком часто. 
  6. Постоянно отслеживать изменения всех файлов сайта. Если в какой-то файл хакеры внедрят вредоносный программный код, мы сразу узнаем.
  7. Использовать особые настройки сервера. Например, у нашего сервера нет пароля администратора. Вход осуществляется по цифровому сертификату, подделать который практически невозможно. Что не мешает жуликам делать попытки входа на сервер не реже одного раза в минуту (это не опечатка). 
  8. Многое другое. 

Например, в минувшую пятницу кто-то попытался взломать сайт следующим образом: 

  1. Массовая регистрация пользователей-ботов. 
  2. Попытка повысить их полномочия в системе. 
  3. PROFIT!

К счастью, наш администратор сразу же удалил всех новых «пользователей» и подключил reCaptcha от Google. Да, теперь при регистрации придётся подтверждать, что вы живой человек, но не мы в этом виноваты. 

Как вы можете помочь

Это было очень примерное изложение того, с чем нам приходится бороться ежедневно. Добавьте к этому, что сайтов у нас больше, чем один, и получите душераздирающую картину. А ведь нам ещё иногда надо работать и отдыхать, а не только бить жуликов по рукам.

Вы тоже можете помочь уберечь «УАЗдао». Есть два варианта: бесплатный и платный.

  1. Если вы сменили пароль, выданный вам сайтом «УАЗдао», на простой — поменяйте его на более сложный. Хакеры могут знать, как повысить свои полномочия до уровня администратора, зайдя на сайт от имени покупателя. Пароля из восьми символов, включающих строчные и заглавные буквы плюс несколько цифр, будет достаточно. 
  2. Закажите новую книгу «Календарь Морзе», если ещё не сделали этого. Процент от поступлений идёт на поддержание безопасности сайта и защиту ваших данных.


УАЗдао