O que um hacker roubou de mim

 (mynoise.net)
1 pontos por GN⁺ 2025-07-07 | 1 comentários | Compartilhar no WhatsApp
  • myNoise é um projeto pessoal que começou com o objetivo de criar um espaço positivo na internet, em um mundo caótico, tão acolhedor que desse vontade de visitar pessoalmente
  • Recentemente, o site sofreu centenas de milhares de tentativas de ataque, incluindo tentativas de injeção de código e formas de consumir os recursos do servidor

O processo e o impacto do ataque

  • Como o myNoise foi desenvolvido com uma estrutura própria, e não com um CMS existente, foi possível bloquear ataques de injeção de código
  • No entanto, o hacker mudou de estratégia e passou a baixar repetidamente arquivos de áudio sem qualquer propósito, consumindo o tráfego do servidor
  • O operador sempre tentou agir com consideração pelo meio ambiente, como plantar árvores todos os anos para compensar o uso de energia dos visitantes, mas esse tipo de ataque deixa um sentimento de vazio, como se zombasse desses esforços

O desequilíbrio entre destruição e criação

  • Essa experiência faz lembrar novamente a lei da entropia: “a energia necessária para destruir algo é sempre menor do que o esforço necessário para criá-lo
  • Isso também traz uma sensação de frustração e tristeza diante da destruição física causada por doença, da dificuldade de recuperação e da diferença em relação aos danos causados intencionalmente por outra pessoa
  • Essa destruição vai além de um simples ataque ao servidor e rouba energia, tempo e até a tranquilidade mental

O significado de pequenas mudanças para o bem

  • Recentemente, ele relembra a experiência de sua família ao cuidar de um filhote de pombo ferido que havia caído do ninho e devolvê-lo saudável à natureza
  • Essas pequenas ações positivas ajudam a dar sentido à vida
  • Mas também permanece a ansiedade de que sempre pode haver alguém para atrapalhar esses esforços do bem

Encerramento e determinação

  • Com este ataque, o servidor não caiu, mas sinto como se meu tempo, minha energia e a paz que me restava tivessem sido roubados
  • O tempo que eu queria dedicar a criar novos sons, construir um ambiente tranquilo e gerar mudanças positivas foi consumido em defesa, recuperação e medidas de contenção
  • Ainda assim, ele expressa a determinação de continuar plantando árvores, criando sons e cuidando de vidas que precisam de ajuda, mantendo vivas as mudanças positivas
  • Por fim, o texto termina com a mensagem de que “o mundo só tem sentido quando há mais gente criando; destruir não tem sentido

Leituras relacionadas

1 comentários

 
GN⁺ 2025-07-07
Comentários do Hacker News

  • Passei por problemas com barulho recentemente e queria compartilhar que deixar tocando ruído branco com uma equalização adequada nos alto-falantes ajudou bastante a manter minha sanidade e meu sono. O app mynoise não é chamativo, mas entrega com fidelidade exatamente as funções necessárias e passa confiança por funcionar bem em vários dispositivos. Quando comprei, eu não sabia nada sobre o desenvolvedor, mas depois dessa história parece que o serviço ganhou um rosto. Quando alguém é atacado, pode surgir um trauma adicional que abala até a confiança nas pessoas. Isso pode acabar se espalhando para uma postura defensiva/agressiva ou para a quebra de confiança, então acho que, para romper esse ciclo, a verdadeira chave é a saúde mental de longo prazo ao longo de gerações

    • Também já sofri pessoalmente com um problema prolongado de barulho causado pelo inquilino de cima. Mesmo reclamando com o escritório, eu só recebia simpatia, sem nenhuma medida concreta. Então criei um atalho no iOS que, quando eu dizia para a Siri “Loud neighbors”, enviava automaticamente um e-mail de reclamação ao proprietário. Quando começaram a chegar 3 ou 4 e-mails por semana, isso teve bastante efeito. Mandar embora quem aparece no escritório e ter que responder e-mails toda vez são coisas de outro nível. Claro que isso pode ou não se aplicar dependendo da situação, mas entendo muito bem como é sofrer com barulho e espero que todos possam ter uma rotina tranquila

  • A história real de como hackers fizeram o https://glslsandbox.com praticamente desaparecer. O serviço está fora do ar há um ano e meio por causa de ataques de spam de hackers. No meu caso, como o serviço é gratuito, eu o escondo atrás do Cloudflare por enquanto, mas essa lógica típica de hacker de que “se há uma vulnerabilidade de segurança, a culpa é sua” sempre me irrita. Só porque janelas, portas e até corpos podem ser quebrados, isso não vira desculpa para dizer que “então é normal quebrar”. Claro, reconheço que eliminar esse tipo de gente do mundo é quase impossível

    • Concordo muito com a parte final. Tenho 1,90 m, 118 kg, já completei vários Ironman, pratiquei esportes, escalada, musculação, caça e até treinamento de combate. Sinceramente, eu poderia matar a maioria das pessoas ao meu redor com as próprias mãos, mas não vivo assim. A vida não é isso. Só que essa lógica absurda é aplicada a carros, celulares, projetos alheios e praticamente qualquer coisa. Se alguém me agredisse e ainda zombasse dizendo “sua mãe devia ter dormido com um homem maior”, seria um mundo realmente absurdo. Enfim, compartilho essa frustração com essa realidade
    1. Não acho que seja preciso se deixar levar emocionalmente demais por esses ataques. O outro lado nem está interessado na minha identidade. 2. Acho que limitadores de taxa já viraram item obrigatório para quem opera servidores. O movimento de coleta simples de informação já ultrapassou o nível de grosseria. Ferramentas como fail2ban podem bloquear tentativas simples de login ou varreduras de vulnerabilidade. Alguém conhece alguma ferramenta de fail2ban ou rate limiter para webserver?
    • Se você colocar Cloudflare (plano gratuito) na frente do site, isso resolve o problema direitinho

  • Falo do ponto de vista de um Pentester/bug bounty hunter. Para o dono é algo irritante, mas, pelos meus critérios, isso parece ruído normal da internet ou alguém rodando um ataque automatizado com burp suite. Vivemos num mundo em que ataques direcionados por ferramentas comerciais baseadas em bibliotecas ou por SaaS são o padrão. A internet inteira está sempre sendo escaneada, e sites novos enfrentam inúmeros ataques automatizados. É uma realidade injusta, mas é a realidade que todo mundo enfrenta; pessoalmente, acho que não precisa levar tão a sério

    • Pessoalmente eu também não guardaria ressentimento por ser atacado por um tubarão, mas o trauma é real. E tubarões não são uma criação de hackers eticamente problemáticos. Acho muito grosseira essa atitude de minimizar o trauma dessa pessoa

  • A luta injusta entre o lado bom e o lado mau é um problema milenar. Já apareceram várias soluções, como “matar”, “perdoar”, “reeducar/melhorar”, mas parece que nenhuma realmente funcionou. Às vezes imagino que seria melhor selecionar só os maus e mandá-los para outro planeta, onde não pudessem atrapalhar. Às vezes até brinco se não foi assim que a nossa Terra foi criada

    • Na verdade, “mandar para outro planeta” é algo que já tentamos. Começando por higienizadores de telefone, cabeleireiros e executivos da publicidade

    • Lembro de ter visto uma matéria sobre um caso que usava o protocolo HTTP para manipular conteúdo gzip de forma que os dados crescessem enormemente no lado do receptor. Isso poderia ser eficaz contra crawlers. A maioria dos crawlers tem limites de espaço em disco por instância

    • Também dá para levar a piada até a conclusão de que “todos nós somos essas pessoas ruins”

    • Fico na dúvida se já houve alguma tentativa prática de “matar” hackers maliciosos

  • Desde que conheci o site mynoise, gosto dele de forma constante. Com a recente intensificação da superlotação nos escritórios, o efeito que esse site proporciona ficou ainda mais valioso. O redesign recente do app também ficou excelente. Vale totalmente fazer uma pequena doação por essa biblioteca sonora enorme. A maior parte desse conteúdo é resultado do cuidado do próprio desenvolvedor, que grava em campo, faz a mixagem e recorta em bandas de equalização. Há conteúdos feitos por ele mesmo, como sons da costa da Irlanda, de canais subterrâneos e de várias florestas

  • Como membro vitalício, amo o mynoise.net há anos. Não existe produto melhor para foco e bloqueio de ruído externo. Já usei brain.fm e YouTube music, mas sempre acabo voltando para esse site. O motivo é que ele é mais cuidadoso e funciona melhor para mim

  • Já tive alguns domínios roubados recentemente depois de possuí-los por muito tempo. Eram domínios baratos, com valor só para mim, então fico me perguntando quem teria o trabalho de fazer isso

    • Domínios novos não recebem a mesma confiança dos mecanismos de busca que domínios antigos. Por isso existe um mercado de domínios roubados, e o mesmo vale para contas de redes sociais

    • Casos de roubo de domínio são meio assustadores. No meu caso, fico curioso sobre como exatamente ele foi roubado

  • Sinto que talvez seja preciso um pouco de calma. Quem oferece serviços na internet aberta sempre acaba vendo esse tipo de log. Quase tudo são ataques automatizados. Faz parte da própria estrutura básica da internet

    • Ser comum não significa que esteja tudo bem, e dá perfeitamente para entender por que isso incomoda. Essa abordagem de “calma lá” me parece perigosa porque pode acabar justificando discriminação e grosseria

    • Pelo contrário, quanto mais comum isso for, mais lamentável deveria parecer

  • Fico me perguntando quem iria querer atacar uma pessoa tão boa assim

    • Isso reforça mais uma vez o princípio de que pessoas feridas ferem outras pessoas. Também existe quem simplesmente queira estragar o mundo, e, quando alguém me trata mal, se eu reajo de forma excessiva, esse comportamento acaba sendo justificado e se repete. Devemos manter limites firmes, mas sem responder com agressividade além do necessário. Talvez a outra pessoa esteja até tentando tornar o mundo melhor. Esse tipo de atitude é uma tentativa que merece aplausos

    • Não é um ataque direcionado a uma pessoa específica. Pela minha experiência operando sites, a internet é uma terra devastada por onde circulam todo tipo de crawler de IA, scripts automatizados e atacantes procurando vulnerabilidades

    • Talvez alguma empresa de IA só tenha marcado uma opção de repetição e deixado a coleta automática rodando para reunir dados de treinamento

    • Olhando para toda a minha longa experiência na internet, existem pessoas profundamente problemáticas que querem quebrar qualquer coisa só porque podem. Talvez busquem atenção ou apenas sintam impulso de destruição, mas, na verdade, até a pergunta “o que a vítima fez?” perde o sentido. Quase nunca o agressor faz essa pergunta a si mesmo. Antigamente, essas pessoas eram excluídas socialmente e tinham meios limitados de causar dano, mas a internet lhes deu uma ferramenta de ataque em escala global e uma imunidade à responsabilização quase infinita