Росія атакує новинні сайти: як реагують українські медіа
Після початку великої війни українські новинні ресурси зіштовхнулися з новими викликами, серед яких були хакерські атаки та зломи, блекаути та відсутність інтернету, пошук нових джерел фінансування. З такими питаннями медійники почали шукати підтримки й допомоги в ІТ-спеціалістів.
Детальніше про окремі випадки розповідав керівник ГО «Алгоритм дій» та засновник і СЕО ІТ-компанії «ideil.» Вадим Махомед, – пише Алгоритм.
Про цифрову гігієну
«Київстар» зазнав хакерської атаки через акаунт одного із працівників, який зламали чи передали. Маючи доступ, зловмисники потрапили в середину інфраструктури і нанесли шалені збитки.
Зі схожої ситуації у нас розпочався ранок 24 лютого 2022 року. На одному із регіональних сайтів з’явилося повідомлення про те, що голова Волинської облдержадміністрації закликає здати зброю, прийняти «визволителів» і т. д. Яким чином це стало можливим? Аналогічна історія, як із «Київстаром»: були скомпроментовані дані одного із редакторів.
Це було підготовлено заздалегідь через фішинговий лист, який надійшов на електронну пошту редакції. Редактор відкрив цей лист, встановився якийсь «кейлогер» (keylogger –програмне забезпечення, що реєструє різні дії користувача: натискання клавіш на клавіатурі комп’ютера, рух і нажаття клавіш миші і т. д., – ред.), і логін та пароль до адмінки сайту, які він вводив, відправився зловмисникам. У потрібний час, зокрема, 24 лютого, о 7:00 ранку зловмисники із території Російської Федерації увійшли в адмінку і банально додали на сайт новину, ще й закріпили її в «топ».
Це приклади того, чому цифрова гігієна – дуже важливий пункт безпеки кожної редакції.
Про DDOS-атаки
Усі ми пам’ятаємо, як на початку повномасштабного вторгнення була створена ІТ-армія України. Це – такий чат, куди додавалися ІТ-спеціалісти і за відповідною командою вони розпочинали атакувати сайти різних установ РФ: газпрому, банківських закладів і т. д.
Проте аналогічні чати створював і ворог. Там так само публікували посилання на сайти, які потрібно було атакувати. Ми, звісно, відстежували всі ресурси, які у нас на підтримці, і намагалися зустрічати такі атаки підготовленими. Було багато масованих DDOSів (DDOS-атака — напад на комп’ютерну систему з наміром зробити сайт недоступним користувачам; одним із найпоширеніших методів нападу є перенасичення великою кількістю зовнішніх запитів, — ред.).
Зазвичай ресурси витримують в середньому мільйон унікальних відвідувачів щодня. Це таке нормальне навантаження, яке ми навіть не помічаємо. На топових сайтах доходить до 12 мільйонів відвідувачів. І хоча це реальні люди, при такому навантаженні вже відчувається, що нам потрібно попрацювати, щоб віддати їм контент.
Нещодавно на один із регіональних ресурсів прилетіла потужна DDOS-атака. Щоправда, тривала вона лише 10 хвилин, але прилетіло 50 мільйонів запитів. Це досить потужно. Тому важливо вміти керувати цими навантаженнями.
Про платіжні системи
Відсутність фінансування – мабуть, також та проблема, з якою зіштовхнулась більшість медіа. Із початком повномасштабного вторгнення до нас почали приходити звернення від редакцій, що їхні інвестори сказали: все, грошей не буде, працюйте на ентузіазмі. Тому у нас запитували, чи зможемо ми далі надавати підтримку без грошей. Ми йшли назустріч.
Наступний запит – впровадження системи донатів від читачів. Є можливість так реалізувати платіжну систему, щоб створити місячну підписку за певну суму, і в певну дату сума буде автоматично зніматися із підписника, а видання буде отримувати гроші. Це зручно, людям не потрібно вручну постійно оплачувати.
Про блекаути
Наступний виклик, який заважав працювати – блекаути. Були проблеми із доступністю інтернету, із дата-центрами. Тому правильним рішенням було перевести всі потужності за кордон, на іноземний хостинг та дата-центри.
Про резервні копії
Є такий жарт: є ті, хто не робить резервних копій і ті, хто вже робить резервні копії.
У нас колись був випадок із французьким дата-центром OVH, коли в одній будівлі розміщувався продакшн, а в сусідній – сервери резервного копіювання. Сталася аварія і згоріло обидва дата-центри. Після цього ми продакшн розміщуємо в одному дата-центрі, резервні сервери – в іншому дата-центрі, який має іншого хостинг-провайдера, і другий резервний бекап-сервер – взагалі на іншому континенті.
Зважайте на це, щоб зберегти напрацьовані терабайти контенту.
Про збереження першоджерел
У публікаціях часто надаються посилання на першоджерела. Але інтернет – нестабільна річ, сайти зникають, публікації зникають. Тому ми реалізовували такий модуль, який займається моніторингом посилань, що зникають на сайті.
Цей робот «ходить» по публікаціях, читає їх, знаходить всі посилання, які є на інші сайти і перевіряє, чи вони ще існують. Якщо посилання видає «помилку 404» чи будь-яку іншу, ви отримуєте звіт про цю інформацію, і маєте змогу видалити неіснуючі посилання або замінити їх на інші джерела. Для чого це потрібно? Якщо на сайті є купа неробочих посилань – для гугла це не дуже добрий знак.Крім того, мабуть, усі вставляють в публікації так звані «ембеди» із соцмереж, із телеграм-каналів. Але буває так, що автор може видалити пост. Зазвичай цю проблему вирішують за допомогою скріншотів. Але є інше рішення. І ми цей кейс також автоматизували: коли вставляєте публікацію за допомогою «ембеду», вона відображається як «ембед» із можливістю перейти в соцмережу, залишити коментар і т. д. Але в той самий час автоматично створюється скріншот і зберігається в базі. Якщо оригінальна публікація зникає в соцмережі, в статті автоматично підміняється на скріншот для того, щоб публікації не втратили актуальності.
ПРО ШВИДКІСТЬ
Швидкість підготовки контенту — це теж те, що потрібно враховувати під час війни. А також, щоб цей контент був якісно підготовлений для індексування пошуковими системами (індексування — це процес сканування пошуковими системами усіх сторінок сайтів та збереження інформації про наявність ключових слів на тій чи іншій сторінці. А далі, коли користувач відправляє запит до пошукової системи, то пошук здійснюється по цій базі даних, — ред.).
Для швидкодії потрібно адаптовувати інтерфейси сайтів, щоб на публікацію новини йшло якомога менше часу.
ПРО ШІ
З’являються запити на те, щоб інтегрувати можливості штучного інтелекту в панель управління сайтом. Наприклад, ми створили «помічника», який може генерувати коротке саммері до певної статті, генерувати зміст та основні тези, генерувати пост для телеграма, підготувати СЕО-поля. Деякі ресурси мають можливість на основі текстів та іншої інформації також згенерувати фото.
ЧИТАЙТЕ ТАКОЖ:
Життя після «МастерШефа»: чим зараз займається волинський кухар Віталій Наливайко та чи знайшов дівчину
У Луцьку хотіли вирощувати банани, але депутати – проти
Нововолинський ремонтно-механічний завод продали: хто новий власник?
На «Розетці» продають чипси зі смаком члена та вагіни
Бойову медикиню «Пташку» з «Азовсталі» хейтять в соцмережах, бо погладшала
