Articolele de pe Yogaesoteric sunt vânate, și nu doar în sens figurat, ci vânate la propriu!

De-a lungul timpului, majoritatea webmaster-ilor au întâmpinat felurite dificultăți în a-și proteja site-urile. Dat fiind acest fapt, la nivel de masă, în lumea webmaster-ilor au apărut idei paranoice care puneau chiar și cea mai mică eroare a unui site pe seama unui atac răuvoitor al vreunui hacker, care ori voia să se „distreze” ori era deranjat de ceva anume și tocmai de aceea voia să distrugă cu orice preț acel site. Din aceste motive am evitat pentru o vreme să consider că felurite motive ce cauzează erori, încetiniri sau chiar blocarea site-ului Yogaesoteric sunt consecințe ale unor acțiuni premeditate. Cu toate acestea, nu pot să nu remarc unele suprapuneri de evenimente mai importante în cadrul MISA cu erori, unele ciudate, care apar brusc pe site.

Inspectând toate acestea în amănunt, am constatat de-a lungul acestor ani că site-ul Yogaesoteric nu a fost atacat pentru a fi distrus ci, mai degrabă, a fost de multe ori hărțuit pentru a bloca în felul acesta accesul la articole, culminând cu faptul că în perioadele în care unele evenimente MISA necesitau o mare atenție din partea cursanților și a simpatizanților MISA, site-ul era blocat permanent pentru o perioadă de câteva zile.

În anul 2006, la un moment dat am descoperit cu stupoare că întregul capitol „Demascarea masoneriei” fusese complet șters din meniul arborescent al site-ului și afișat în partea din dreapta sus a paginii. Crezând că este doar o eroare de javaScript, am înlocuit fișierul backup al meniului cu un fișier dintr-o variantă anterioară a site-ului, în care apoi am verificat că funcționează. Mare mi-a fost însă mirarea să observ că nu aceasta era cauza ci faptul că toate articolele despre francmasonerie dispăruseră din baza respectivă de date. În arborele taxonomic al bazei de date articolele sunt grupate pe data de intrare și nu sunt așezate în bloc pe categorie. Ceea ce înseamnă că pentru a le șterge pe toate, a fost cu siguranță nevoie de un efort foarte mare din partea celor care au vrut să „se joace” astfel cu noi și să ne avertizeze că aceste articole nu sunt de dorit.

După acest episod surprinzător m-am axat pe securizarea site-ului Yogaesoteric și așa a început un dans cadențat cu cei care, știind foarte bine că dacă distrug site-ul, oricând el poate apare din nou și din nou pe felurite domenii sau servere, preferă doar să îngreuneze accesul la el pentru ca astfel cititorii să-și piardă răbdarea și să nu mai acceseze site-ul Yogaesoteric (se știe deja statistic că un cititor online, dacă nu i se deschide site-ul pe care intenționează să îl acceseze, oricare ar fi el, va închide apoi imediat acea pagină și va căuta altceva în altă parte după câteva secunde, și va accesa probabil un alt site).

Tipurile de atac ce au fost dezlănțuite împotriva site-ului yogaesoteric.net m-au surprins atât prin diversitatea lor cât și prin calitatea instrumentelor cu care s-a operat și se operează în continuare. Spre exemplu, deoarece fac o indexare personalizată a fișierelor log, pentru a vedea dintr-o citire ce erori și câte tipuri de erori apar pe site, am avut ocazia să observ într-o bună zi că au existat câteva milioane de erori tip user greșit. Aceste erori au fost generate în câteva zile. Fișierele log au arătat că intervalul de timp între două încercări de logare era de doar cinci sau șase sutimi de secundă. Deci la ora 12:42:15.08 era generată o eroare, la ora 12:42:15.13 era generată o altă eroare și așa mai departe. Vă dați cu ușurință seama că această interogare continuă s-a realizat de pe o mașină foarte performantă care a avut implementat un algoritm de detectare a user-ilor. M-am întrebat cine mai recurge la astfel de metode în ziua de azi, acest gen de căutare a user-ilor fiind specific anilor ʼ90. Însă datorită faptului că nu se urmărește o distrugere a site-ului ci, așa cum am precizat anterior, o hărțuire a lui, dacă cineva ar fi avut un user și o parolă corectă atunci, la momentul oportun, ar fi operat într-un mod „curat”, nedetectabil, în cine știe ce manieră.

Dincolo de clasicele flood-uri și bombardamente tip tun ionic, ceea ce este foarte interesant este faptul ca s-a operat de pe clase de ip care nu aparțin niciunei țări. Discutând acest aspect și cu alți webmaster-i pe felurite forumuri care chiar au întâmpinat probleme reale și care nu doar se fălesc când sunt atacați sugerând, vezi Doamne, ce important este site-ul lor, singurele răspunsuri pe care le-am primit au fost: „Man, this is huge” sau „This is beyond anything I’ve seen”, adică: „Omule, situația cu care te confrunți este chiar de proporții uriașe”.

Aș putea să continui oferind exemple semnificative și cu alte tipuri de atacuri interesante în care s-a putut vedea că s-a lucrat, ba chiar că s-a depus un efort sistematic coerent, strategic, atât ca mod de acțiune cât și din perspectiva momentului în care s-a ales să se acționeze.

Vreau doar să mai subliniez suprapunerea acestor atacuri asupra site-ului Yogaesoteric cu unele evenimente MISA. Cea mai clară situație de acest gen a fost cu ocazia câștigării procesului de la Sibiu în care cei acuzați pe nedrept au fost achitați. Abia după câteva zile de efort intens am detectat chichița care atunci a fost strecurată cu abilitate (tip insert) pentru ca site-ul să nu mai recunoască anumite elemente ce îi erau specifice din baza de date.

O altă situație care arată un atac abil și concertat a fost publicarea unui articol despre familiile străvechi care stau la originea francmasoneriei, într-o perioadă în care acest subiect era discutat chiar si pe alte site-uri. Semnificativ a fost faptul că un alt site ce a preluat articolul respectiv nu a mai funcționat o anumită perioadă de timp, iar site-ul Yogaesoteric deși cu acea ocazie a întâmpinat dificultăți, cu toate acestea nu s-a reușit blocarea lui.

Dacă vă mai amintiți, mulți dintre voi, era am putea spune o tradiție ca de ziua domnului profesor yoga Gregorian Bivolaru site-ul să nu funcționeze. Am crezut la acea vreme că site-ul este foarte accesat și de aceea nu face față cererii. Însă, după ce ulterior am mutat site-ul pe un server performant pe care era totuși posibil să ruleze cu ușurință câteva zeci de astfel de site-uri, am observat cu uluire că întâmpinăm aceeași problemă. Site-ul era supraaglomerat cu cereri (request) false de ordinul sutelor de mii pe zi…

Ultima și cea mai interesantă metodă de atac a fost însă foarte abilă și a implicat o speculare a unui loop, a unei verigi slabe într-o funcție simplă a bazei de date, ceea ce arată că s-a efectuat în prealabil o amănunțită analiză a structurii întregii baze de date. Oare articolul care demască operațiunea autorităților de a da buzna iar în casele particulare ale cursanților yoga a deranjat într-atât de mult încât s-a recurs iar la hărțuirea site-ului? Nu știm aceasta cu exactitate, însă acel insert prin portul de serviciu al imprimantei este totuși cât se poate de real.

Acum ne-am pregătit și mai temeinic, iar cu ajutorul colegilor și prietenilor care au cunoștințe solide de securitate la nivel asp.net și sql vom urmări să asigurăm o și mai bună protecție a site-ului. Cu toate acestea, nu garantăm că site-ul nu va mai avea perioade de discontinuitate, însă vă promitem că nici noi nu ne vom lăsa să fim puși în dificultate și vom reveni imediat cu site-ul online din nou și din nou de fiecare dată când el va fi supus hărțuirii.

Vă mulțumim cu această ocazie că sunteți cititorii noștri fideli și vă asigurăm că multe dintre informațiile ce sunt atent și sistematic selectate și pe care le găsiți pe site sunt chiar extraordinar de valoroase. Ele reflectă foarte bine realitatea, atât cea spirituală, pe care urmărim să o redăm cât mai pe înțelesul tuturor, cât și dramatica realitate a zilelor noastre în care societatea în care trăim este, din nefericire pentru noi toți, guvernată din umbră de grupuri elitist satanice (ale așa-zișilor iluminati) ce doresc să subjuge această planetă și care urmăresc să ne facă nouă oamenilor cât mai mult rău.

Ciprian Fodor, webmaster yogaesoteric

yogaesoteric
8 august 2016