Merhaba, Her zaman yazmam açıkçası buraya, sıkı takipçiyimdir ama kulaktan dolma bilgilerinde alıp başını yürümesine gönlüm razı olmuyor.
Sunucuların hepsi aynı noktada değil, 5 ayrı noktada. Ripe dahil. Bu sayı bugün itibari ile 7 ayrı noktadır. Sucunular dağıtık yapıdadır ve her ISP atak almış ve kendi önlemmlerini almıştır. Ayrıca gelen atak anonymous dediği gibi 40 Gig de değildir, Levent beyin sözylediği gibi 100 Gig de. Tek bir sunucuya gelen atak şeklinde değerlendirilemez bu saldırı. Dağıtık yapıda bilinçli şekilde her sunucuya yapılmıştır. Bir IPS'ye karakteriktik olarak bakarsak, 20 Gig le başlamış, 40 Gig'e çıkmıştır. İlk gün sonunda 100 gig ortalama ile 7 saat sürmüştür. İkinci günün sabahı tek bir nin.tr sunucusuna doğru 220 Gige çıkmıştır. Buda 1 saat kadar sürmüştür. Sonrasında yine 1 tam gün 100 Gig devam etmiştir. Bir sonraki gün 50 Gig'e düşmüştür. Lütfen basında çıkan kulaktan dolma bilgilere inanmayın. Bu atak dünya tarihinin en büyük ilk 3 atağından birisidir ve bu kayıt altındadır. 220 Gig atakta başarılı şekilde mitigate edilmiştir. Bunu da tüm kamu kadroları kanıtları ile bilmektedir. 23 Aralık 2015 13:05 tarihinde Emre Karakuş <[email protected]> yazdı: > Sunucuların aynı noktada olduğuna nasıl emin olabiliyorsunuz? Ripe bile > nic.tr sunucularının biri bizde ve kapatmak zorunda kaldık çünkü > saldırıdan bizde etkilendik açıklamasını yaparken. > > 22 Aralık 2015 Salı tarihinde, Levent YILDIRIM <[email protected]> > yazdı: > >> Merhaba >> >> Saldırıyı nerede ise ilk dakikasından beri takip ediyorum ve ODTU >> tarafından yapılan açıklamanın pek doğruyu yansıtmadığını düşünüyorum. Gün >> içinde zaten 36 - 38 Gbit düzeyinde gezen ve bu trafiğe rağmen 2 Gbit gibi >> boşluğa sahip bir trafik karakterine sahipler. Şimdi 100 Gbit atak geldi >> yada farklı 5 noktada sunucumuz var gibi pek doğruyu yansıtmadığını >> düşündüğüm bir açıklama suç bastırma gibi geldi bana. >> >> Yıllardır bu sunucuların tek ağ ve noktada barındırılması sakıncalı diye >> uyarılar yapıp duruyoruz ama bu durum görmezlikten geliniyor. >> >> İyi günler >> Levent YILDIRIM >> 22 Ara 2015 03:57 tarihinde "Kayra Otaner | BilgiO" < >> [email protected]> yazdı: >> >>> Rus ucagi 24 Kasım 2015 Sali gunu dusuruldu, bu tarih senenin 48. >>> haftasina denk geliyor. Blogunda kullandigin Ulakbim grafiklerinde ise 47. >>> haftadan beri trafigin 30-40Gbit/sec seviyelerinde oldugu goruluyor. >>> ( >>> http://alperbasaran.com/wp-content/uploads/2015/12/Screen-Shot-2015-12-20-at-3.37.26-AM-300x109.png >>> ) >>> >>> Ucagin dusurulmesinden oncesine denk gelen bu miktar trafik ve 'mesai >>> saatlerine denk gelen', hafta sonlari duran bu zaten tuhaf gozuken saldiri >>> throughput'lari sence biraz daha farkli aciklamaya muhtac degil mi? Ayrica >>> ucak dustukten 3 hafta kadar sonra .tr de sikayetler bas gosterdi. >>> >>> Iyi calismalar >>> >>> >>> 2015-12-21 16:42 GMT+02:00 Alper Basaran <[email protected]>: >>> >>>> Merhaba, >>>> >>>> Konuyla ilgili Anonymous videosundan önce şöyşe bir yazı >>>> yazmıştım,yorumlarınızı merak ediyorum. >>>> >>>> http://alperbasaran.com/dusununce/ >>>> >>>> Saygılarımla, >>>> Alper Başaran >>>> >>>> >>>> On Monday, December 21, 2015, Baris Guney YILMAZ < >>>> [email protected]> wrote: >>>> >>>>> Konuyla ilgili anonymous yayınladığı linki yolluyorum. >>>>> >>>>> >>>>> https://www.hackread.com/anonymous-40-gbps-ddos-attack-on-turkish-servers/ >>>>> >>>>> Kolay Gelsin >>>>> >>>>> 2015-12-14 17:41 GMT+02:00 Çağrı Polat <[email protected]>: >>>>> >>>>>> 1 saat önce bir hosting firmasından gelen bilgilendirme mailinde >>>>>> gelen bilgi aşağıdadır. >>>>>> >>>>>> Şu anda hiçbir ns1, ns2, ns3, ns4 ve ns5.nic.tr sunucularına erişim >>>>>> yok, mailde iletildiği gibi. Ciddi bir DDoS saldırısı var gibi görünüyor. >>>>>> >>>>>> Konu ile alakalı bir ekstra bilgisi olan var mı? >>>>>> >>>>>> ----------------------------------------------------- >>>>>> >>>>>> Bugün saat 12:00 itibari ile tüm .tr uzantılı alan adları için erişim >>>>>> problemleri bildirilmeye başlandı. >>>>>> >>>>>> Yapılan ilk incelemede .tr uzantılı tüm alan isimlerinin (domain) >>>>>> kayıtlarının durduğu DNS sunucuların taleplere cevap vermediği görülüyor. >>>>>> >>>>>> .tr (Türkiye) alan adı(domin) yönetimini yapan ODTÜ kaynaklı problem >>>>>> nedeniyle hiçbir .tr alan adına ulaşılamıyor. >>>>>> >>>>>> Daha önceden .tr alan isimlerini bir kez açmış olanlar ise cache >>>>>> nedeniyle kısa bir süre daha domainlere ulaşmaya devam edebilirken, yeni >>>>>> .tr uzaktılı bir isim açılmak istendiğinde erişim sağlanamıyor. >>>>>> >>>>>> *Güncelleme 16:20* >>>>>> Problemin nic.tr dns kayıtlarının tutulduğu sunuculara doğru olan >>>>>> bir DDOS saldırı nedeniyle olabileceği kesinlik kazanıyor. >>>>>> DNS kayıtlarının tutulduğu sunuculara ait IP adreslerine erişimin >>>>>> kesilmesi yönünde yurtdışı operatörlere doğru BGP kaydı yollandığı >>>>>> görülüyor. >>>>>> >>>>>> *144.122.95.51/32 <http://144.122.95.51/32>* *[BGP/170] 00:30:36, >>>>>> localpref 100, from 213.248.64.225 >>>>>> AS path: 9121 ?, validation-state: unverified >>>>>> *to Discard* >>>>>> >>>>>> *Güncelleme 16:28* >>>>>> DNS sunucularından bir tanesinin cevap vermeye başladığı görülüyor. >>>>>> >>>>>> ns4.nic.tr. [193.140.100.200] Query timed out (interrupted after >>>>>> 2,002 milliseconds) >>>>>> ns5.nic.tr. [178.251.42.18] Query timed out (interrupted after 2,003 >>>>>> milliseconds) >>>>>> ns3.nic.tr. [213.248.162.131] Query timed out (interrupted after >>>>>> 2,000 milliseconds) >>>>>> ns1.nic.tr. [144.122.95.51] Query timed out (interrupted after 2,002 >>>>>> milliseconds) >>>>>> ns2.nic.tr. [144.122.95.52] Query timed out (interrupted after 2,002 >>>>>> milliseconds) >>>>>> tr.cctld.authdns.ripe.net. [193.0.9.120] …took 29 ms >>>>>> >>>>>> *Güncelleme 16:40* >>>>>> Ulusal Siber Olaylara Müdahale Merkezi ile yapılan görüşmede .tr alan >>>>>> adı sunucularına doğru DDOS saldırısı yapıldığı yönünde ihbarın >>>>>> kendilerine >>>>>> ulaştığı bilgisi verildi. >>>>>> ----------------------------------------------------- >>>>>> >>>>>> ------------------- >>>>>> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul >>>>>> >>>>>> 28-29 Aralık 2015 >>>>>> >>>>>> ------------------- >>>>>> >>>>> >>>>> >>>> ------------------- >>>> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul >>>> >>>> 28-29 Aralık 2015 >>>> >>>> ------------------- >>>> >>> >>> >>> >>> -- >>> Kayra Otaner >>> BilgiO A.S. - SecOps Experts >>> PGP KeyID : A945251E | Manager, Enterprise Linux Solutions >>> www.bilgio.com | TR +90 (532) 111-7240 x 1001 | US +1 (201) 206-2592 >>> >>> ------------------- >>> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul >>> >>> 28-29 Aralık 2015 >>> >>> ------------------- >>> >> > ------------------- > Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul > > 28-29 Aralık 2015 > > ------------------- >
------------------- Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL 15-17 Ocak 2016 -------------------
