среда, 30 марта 2011 г.

Падение VS-Play

Атаки на сайты - отнюдь не редкое явление. Тот же LetsPlay и все подпорталы на моей памяти клали раза 3. Но одно дело, когда некто просто хочет заявить о себе и своих умениях перед некой публикой. В данном же случае речь идет о чем-то невиданном - о целенаправленной травле портала его же собственной аудиторией. Гадости приходят той самой активной части аудитории, которая по логике могла бы заниматься улучшением сайта и наполнением контентом - практически пчелы против меда. Итак, давайте попробуем разобраться, как же так вышло, что теперь вместо сайта мы уже вторую неделю видим обращение к хаккеру и совершенно очевидно, что еще долго не увидим по адресу vs-play.ru ничего нового.


Что случилось 19 марта.
Начнем, конечно же, с самых близких и актуальных событий. Итак, в субботу, 19 марта, один известный всем господин решил не совсем стандартным образом применить макросы на мыши и клавиатуре Razer. Его макросы, назначенные на разные кнопки, забивали мини-чат и верхние темы форума VS-Play со скоростью около 150 сообщений в минуту. Следует отдать ему должное - при всем обилии скриптов для браузеров написать для спама макросы через софт Razer - неожиданный ход. Скорость спама не была такой уж страшной (по меркам настоящей целенаправленной атаки), но ручная чистка в данном случае была физически невозможна. Попытки забанить спамера приводили лишь к задержкам на пару минут - в это время он регистрировал новый аккаунт. После многократного бана аккаунтов руководство портала пришло к решению закрыть сайт.
Через день сайт открыли - и на нем висела новость, где сообщалось, что нарушитель известен - его ник - proУася, и что по отношении к нему "приняты соответствующие меры". В частности, выданы баны на игровых серверах vs-play и leftfordead.cc. Даже обещалось вознаграждение за информацию о его новых аккаунтах, если таковые обнаружатся.
 16:53 - proУася: меня в детстве били  и папа трахал в попу и потому я теперь вымещаю свою злость за детсткую травму разными способами, например - зхакидать спамом вс-плей
Не будем забивать голову поиском мотивов, вряд ли они были настолько серьезны. Я лишь дивлюсь тому, насколько безответственно написан движок сайта. Атака показала как минимум два пункта, которые есть даже в древних движках столетней давности. Во-первых, это элементарная флуд-защита - то есть, некий таймаут между сообщениями. Таймаут даже в 10-20 секунд не сильно заметен обычному пользователю, но уже сильно ограничивает скорость спама. Во-вторых, модераторы и администраторы, очевидно, не имеют простейшей кнопки в управлении пользователями - а именно в одно нажатие "Удалить все сообщения пользователя".

Что случилось 21 марта.
Как вы помните, после спама в субботу, портал был закрыт до воскресенья. Долго работать ему не удалось, поскольку уже в понедельник случилось кое-что пострашнее простого спама. Вернулся тот самый хаккер, который уже однажды слил всю базу логинов и паролей пользователей vs-play прямиком в чат на главной.  Если мне не изменяет память, ник его - Meth. Очевидно, что в безопасности портал со времен того взлома продвинулся недалеко, поскольку Мефу не составило проблем целиком завладеть сайтом: были переименованы все разделы форума, а затем он начал спамить в чат из под аккаунтов Антареса и Пифа.
Разумеется, сайт снова закрыли, а затем опубликовали то самое обращение к хаккеру, которое лежит в самом начале моего рассказа. Что любопытно - движок с хостинга скорее всего не убран, например вот эта страница все также работает.

Что дальше?
К сожалению, мало у кого удаются попытки нормально связаться с администрацией VS-Play. Beaver игнорирует практически все сообщения от любого пользователя. Контакта нету даже после тотального апокалипсиса системы. На данный момент самым очевидным является вариант, что идут ремонтные работы - и если написание функции вроде антифлуда вряд ли займет много врпемен, то уже латание дыр в безопасности может занять достаточно долгие сроки. Тем более, что их еще и найти сперва надо... Были даже слухи, что идут поиски хакеров для проверки системы на прочность.
Есть и вторая теория, она подтверждалась самим Бивером - что портал не запустят, пока не будет готов новый движок. Собственно, его анонсировали еще в том году, и больше никакой информации не было (из анонса очень вбилась в мозг цитата, что новый движок будет отвечать всем современным требованиям cms). Если это правда, то работать вс-плей не будет еще очень долгий срок, до нескольких месяцев.

Так в чем же проблема?
Итак, оценив суть атаки нынешней, попробуем оглянуться назад и посмотреть - а что же, собственно, не так? Откуда взялся такой высокий процент троллинга и желания насрать на сайте?
О Вс-плей я узнал примерно год назад - когда мы в марте 2010 собрали команду Fap и возник вопрос - а где и кого будем давить. В те времена портал имел некую ауру загадочности - здесь вершится киберспорт, а основной его частью был ладдер - тогда он был очень активен, спокойно игралось до 4 матчей в день безо всяких турниров. Да, до репутации ладдера ESL было очень далеко, но этого и требовалось, народ просто играл. Затем начались первые проблемы - на сайте начался активный троллинг, одним из таких троллей оказался я. Тогда я и представить себе не мог, что через какое-то время мои тогдашние манеры станут примером для всеобщего подражания в будущем и что даже с Бивером все будут разговаривать в неподобающей для этого манере. Тогда же администрация и показала свою слабость - на первый троллинг реакции не было никакой, затем начали банить, но при этом регистрация второго аккаунта занимала пару секунд (не было даже подтверждения по e-mail - можно было написать любой текст в соответствующем поле) и никто не наказывал за использование ботов и твинов. Затем спешно прикрутили косячно работающую систему, указывающую прямо в профиле, с каким еще аккаунтов якобы заходил этот человек. Потом началось вообще невообразимое и вот оно-то и стало последней каплей - началась анальная модерация всего. Начали выдавать предупреждения и даже банить до 2012 года за мат в репутации, за завуалированный мат в чате, да за практически все, что не нравилось местным модераторам и админам. В общем, меня чет начало уже нести, а тему эту все вы итак сами знаете.
Когда пишешь комментарии к репутации, выскакивает вот
 такое вот доставляющее окошко с красным значком ошибки.
Нужно брать гораздо шире. Чем в принципе мог быть такой портал, как VS-Play? Я лично вижу два пути, и пересечь их крайне сложно (сразу говорю - мои идеи забирайте как хотите лишь бы реализация не хромала):
1) Свободная ладдерная система. В одном из вариантов шапок самого сайта даже есть такая надпись (Free ladder system). Так вот, допустим, что вы - представитель какого-нибудь игрового сообщества (админ сайта, короче говоря). Игра ваша в достаточной мере популярна, для соревнований подходит, игроки тоже просят провести турнир. Но чисто технически вы этого сделать не можете - нет возможности написать свой ладдер, нет возможности составить групповую сетку (не прибегая к ручному редактированию сложной таблицы). А тут вот сайтик - vs-play.ru. Там и ладдер свой создать можно, и турнир и все. Эдакий киберспортивный хостинг. Собираетесь вместе, пишете заявочку, админы ее рассматривают, дают добро и создают вам ладдер по вашей игре. Тоже самое и с турниром, сеткой плей-офф и прочее. Все просто, со вкусом и при этом по-спортивному кратко. Форум - чисто для обсуждения технических проблем. Модерация на таком портале строгая, все турниры должны проходить как по часам, за опоздания на матчах дают бан, обзывающихся людей тупо игнорируют. Профили - нечто как на ESL, со статистикой побед, уровнем в том или ином ладдере и т.д. Кстати, да. Ассоциация с ЕСЛ тут очень в тему.
2) Социальная сеть для геймеров. Представьте сайт, где у вас имеется свой развитый профиль со списком любимых игр (все - кликабельно), с описанием вашего железа (которое всегда можно сравнить с другими участниками). Вы можете выкладывать скриншоты, свои мувики, делиться теми или иными впечатлениями и прочее. Люди кликают вам плюсы в репутацию за ваши творения, комментарии и прочее. Вы ведете некий свой геймерский блог, всюду царит мир и покой. Модерации практически нет - лишь бы контент был законным (без шок-контента и т.п.) В общем, представьте нынешний вс-плей без турниров и модерации, но с парой новых фишек в профилях и некоторыми новыми страницами.
Изначально может показаться, что эти две вещи совместимы. Все-таки, вс-плей является и ладдерной системой и некоей социальной сетью. Но проблема как раз в том, что сайт стал социальной сетью. Он воспринимается именно так. Основным стало именно желание пообщаться - в чате, на форуме. Игроки кидают свои или чужие мувики на обсуждение - в данном случае, в чат. Игроки ставят друг другу плюсы или минусы в репутацию, каждое изменение репутации можно комментировать.... Ну в общем, вы сами знаете.
Социальные сети - явление сложное, и механизмы, которые управляют ей, а также психология сидящих на таких сайтах людей - явление пока что новое и малоизученное. Но кое-что из этого видно невооруженным глазом. Например, что вещи, которые человек пишет и выкладывает в социальной сети - он считает своей собственностью и относится к ней подобающе. И действует в меру своей испорченности. Говоря ближе к делу: представьте, что вы Свищу на стене В контакте нарисовали граффити, в котором говорится, что он мудак. Ну да, обычное же дело. А теперь представьте, что через пару месяцев спокойного кидания мудаками внезапно вам выдают предупреждение. Или сразу бан до 2012 года. Вы будете в шоке? Конечно будете. Ведь это социальная сеть - здесь вы имеете такую возможность - обозвать кого-то мудаком, и вы ей пользуетесь. Главная фишка соцсети - свободная площадка, а вы уже сами как хотите ей пользуетесь и заполняете ее нравящимся вам контентом.
А вот в социальной сети вс-плей за смайлик в месте матерного слова (так называемый завуалированный мат) дают 2 очка штрафа, то есть одну треть бана. Воспринимается это, как если бы господин полицейский подошел, открыл бы ваш блокнот, зачеркнул бы там какое-нибудь обидное слово и дал бы дубинкой по башке. Это - вторжение в личное пространство, и оно вызывает агрессию. А тут еще и откровенно тупые действия администрации вроде случайных банов и прочего (про это я неоднократно писал ранее, смотрим мои посты с меткой vs-play).
Как итог - портал скатывается в сборище троллей и неадекватов, которые ни обосрать друг друга не могут, ни на администрацию ругануться, но все равно очень хотят и то, и другое.
Вот как-то так.

P.S. Скриншоты вс-плея - старые, снимков нынешних атак никто не делал, ну, или до меня они не дошли.

7 комментариев:

  1. ант мудак и писька ,а мифрилу похуй ! ! 1 1 1

    ОтветитьУдалить
  2. VS PLAY GAVNO ESLI CHESTNO YA EGO I ISPOLZOVAL DLYA PODZARYADKI TOBISH CHITAT TROLL COMMENTI I SMOTRET NA VSYAKIE KONFLIKTI ETO VSEGDA INTERESNO GLAVNOE CHTO BI BILO NE TOLSTO. A TAK YA DAGE RAD CHTO ON ZAKRILSA NE BUDET SOBLAZNA PRITI NA POMOYKU I POCHITAT SRACH , VREMYA CENNO.
    Да и моё мнение что если вс плея уже больше не будет СНГшный л4д2 умрёт.Просто не будет общей курилки где можно спросить о чём угодно . да и чампы по л4д 2 проводятся очень редко .

    ОтветитьУдалить
  3. да, и кстати новая версия Letsplay (куда входит лфдцц) изначально делается как соцсеть для геймеров, посмотрим как там дела пойдут

    ОтветитьУдалить
  4. вс плей и был красен тем что можно было пройти регу за 10 секунд и тот час же запостить нелепый коммент сдается мне что с летсплеем такое не прокатит ... Тобишь если и будут что сомнительно но всё же то будут тусоваться 10-15 команд и играть 2 кв в месяц.

    [faq]
    [A]:Что делать?Мне трудно читать этот текст!
    [B]:Поставьте запятые.

    ОтветитьУдалить
  5. Я говорил это неоднократно и говорю еще раз- антарес мудак. Таково моё мнение. Всем спасибо.
    Да, Бивер сосет хуйцы.

    ОтветитьУдалить
  6. Общее·количество·просмотров·страницы
    3,940
    Обновил страницу счётчик показал 3942 , ещё раз обновил - 3944 . Это что ещё за ХУНЯ?Хакнутый щетчик защетчик!

    ОтветитьУдалить
  7. нехрен ф5 кликать дважды, это тебе не левая кнопка мыши

    ОтветитьУдалить