Merhaba, Merak ediyorum Türkiye'deki ISP'lere bağlı yabancı ISP'lerden cacti ya da vb.. rrd grafiklerini paylaşan bir yabancı ISP var mı ?
25 Aralık 2015 18:51 tarihinde Inetdetc <[email protected]> yazdı: > Merhaba, > > Her zaman yazmam açıkçası buraya, sıkı takipçiyimdir ama kulaktan dolma > bilgilerinde alıp başını yürümesine gönlüm razı olmuyor. > > Sunucuların hepsi aynı noktada değil, 5 ayrı noktada. Ripe dahil. Bu sayı > bugün itibari ile 7 ayrı noktadır. > > Sucunular dağıtık yapıdadır ve her ISP atak almış ve kendi önlemmlerini > almıştır. Ayrıca gelen atak anonymous dediği gibi 40 Gig de değildir, > Levent beyin sözylediği gibi 100 Gig de. Tek bir sunucuya gelen atak > şeklinde değerlendirilemez bu saldırı. Dağıtık yapıda bilinçli şekilde her > sunucuya yapılmıştır. > > Bir IPS'ye karakteriktik olarak bakarsak, 20 Gig le başlamış, 40 Gig'e > çıkmıştır. İlk gün sonunda 100 gig ortalama ile 7 saat sürmüştür. İkinci > günün sabahı tek bir nin.tr sunucusuna doğru 220 Gige çıkmıştır. Buda 1 > saat kadar sürmüştür. Sonrasında yine 1 tam gün 100 Gig devam etmiştir. Bir > sonraki gün 50 Gig'e düşmüştür. > > Lütfen basında çıkan kulaktan dolma bilgilere inanmayın. Bu atak dünya > tarihinin en büyük ilk 3 atağından birisidir ve bu kayıt altındadır. > 220 Gig atakta başarılı şekilde mitigate edilmiştir. Bunu da tüm kamu > kadroları kanıtları ile bilmektedir. > > > 23 Aralık 2015 13:05 tarihinde Emre Karakuş <[email protected]> yazdı: > > Sunucuların aynı noktada olduğuna nasıl emin olabiliyorsunuz? Ripe bile >> nic.tr sunucularının biri bizde ve kapatmak zorunda kaldık çünkü >> saldırıdan bizde etkilendik açıklamasını yaparken. >> >> 22 Aralık 2015 Salı tarihinde, Levent YILDIRIM <[email protected]> >> yazdı: >> >>> Merhaba >>> >>> Saldırıyı nerede ise ilk dakikasından beri takip ediyorum ve ODTU >>> tarafından yapılan açıklamanın pek doğruyu yansıtmadığını düşünüyorum. Gün >>> içinde zaten 36 - 38 Gbit düzeyinde gezen ve bu trafiğe rağmen 2 Gbit gibi >>> boşluğa sahip bir trafik karakterine sahipler. Şimdi 100 Gbit atak geldi >>> yada farklı 5 noktada sunucumuz var gibi pek doğruyu yansıtmadığını >>> düşündüğüm bir açıklama suç bastırma gibi geldi bana. >>> >>> Yıllardır bu sunucuların tek ağ ve noktada barındırılması sakıncalı diye >>> uyarılar yapıp duruyoruz ama bu durum görmezlikten geliniyor. >>> >>> İyi günler >>> Levent YILDIRIM >>> 22 Ara 2015 03:57 tarihinde "Kayra Otaner | BilgiO" < >>> [email protected]> yazdı: >>> >>>> Rus ucagi 24 Kasım 2015 Sali gunu dusuruldu, bu tarih senenin 48. >>>> haftasina denk geliyor. Blogunda kullandigin Ulakbim grafiklerinde ise 47. >>>> haftadan beri trafigin 30-40Gbit/sec seviyelerinde oldugu goruluyor. >>>> ( >>>> http://alperbasaran.com/wp-content/uploads/2015/12/Screen-Shot-2015-12-20-at-3.37.26-AM-300x109.png >>>> ) >>>> >>>> Ucagin dusurulmesinden oncesine denk gelen bu miktar trafik ve 'mesai >>>> saatlerine denk gelen', hafta sonlari duran bu zaten tuhaf gozuken saldiri >>>> throughput'lari sence biraz daha farkli aciklamaya muhtac degil mi? Ayrica >>>> ucak dustukten 3 hafta kadar sonra .tr de sikayetler bas gosterdi. >>>> >>>> Iyi calismalar >>>> >>>> >>>> 2015-12-21 16:42 GMT+02:00 Alper Basaran <[email protected]>: >>>> >>>>> Merhaba, >>>>> >>>>> Konuyla ilgili Anonymous videosundan önce şöyşe bir yazı >>>>> yazmıştım,yorumlarınızı merak ediyorum. >>>>> >>>>> http://alperbasaran.com/dusununce/ >>>>> >>>>> Saygılarımla, >>>>> Alper Başaran >>>>> >>>>> >>>>> On Monday, December 21, 2015, Baris Guney YILMAZ < >>>>> [email protected]> wrote: >>>>> >>>>>> Konuyla ilgili anonymous yayınladığı linki yolluyorum. >>>>>> >>>>>> >>>>>> https://www.hackread.com/anonymous-40-gbps-ddos-attack-on-turkish-servers/ >>>>>> >>>>>> Kolay Gelsin >>>>>> >>>>>> 2015-12-14 17:41 GMT+02:00 Çağrı Polat <[email protected]>: >>>>>> >>>>>>> 1 saat önce bir hosting firmasından gelen bilgilendirme mailinde >>>>>>> gelen bilgi aşağıdadır. >>>>>>> >>>>>>> Şu anda hiçbir ns1, ns2, ns3, ns4 ve ns5.nic.tr sunucularına erişim >>>>>>> yok, mailde iletildiği gibi. Ciddi bir DDoS saldırısı var gibi >>>>>>> görünüyor. >>>>>>> >>>>>>> Konu ile alakalı bir ekstra bilgisi olan var mı? >>>>>>> >>>>>>> ----------------------------------------------------- >>>>>>> >>>>>>> Bugün saat 12:00 itibari ile tüm .tr uzantılı alan adları için >>>>>>> erişim problemleri bildirilmeye başlandı. >>>>>>> >>>>>>> Yapılan ilk incelemede .tr uzantılı tüm alan isimlerinin (domain) >>>>>>> kayıtlarının durduğu DNS sunucuların taleplere cevap vermediği >>>>>>> görülüyor. >>>>>>> >>>>>>> .tr (Türkiye) alan adı(domin) yönetimini yapan ODTÜ kaynaklı problem >>>>>>> nedeniyle hiçbir .tr alan adına ulaşılamıyor. >>>>>>> >>>>>>> Daha önceden .tr alan isimlerini bir kez açmış olanlar ise cache >>>>>>> nedeniyle kısa bir süre daha domainlere ulaşmaya devam edebilirken, yeni >>>>>>> .tr uzaktılı bir isim açılmak istendiğinde erişim sağlanamıyor. >>>>>>> >>>>>>> *Güncelleme 16:20* >>>>>>> Problemin nic.tr dns kayıtlarının tutulduğu sunuculara doğru olan >>>>>>> bir DDOS saldırı nedeniyle olabileceği kesinlik kazanıyor. >>>>>>> DNS kayıtlarının tutulduğu sunuculara ait IP adreslerine erişimin >>>>>>> kesilmesi yönünde yurtdışı operatörlere doğru BGP kaydı yollandığı >>>>>>> görülüyor. >>>>>>> >>>>>>> *144.122.95.51/32 <http://144.122.95.51/32>* *[BGP/170] 00:30:36, >>>>>>> localpref 100, from 213.248.64.225 >>>>>>> AS path: 9121 ?, validation-state: unverified >>>>>>> *to Discard* >>>>>>> >>>>>>> *Güncelleme 16:28* >>>>>>> DNS sunucularından bir tanesinin cevap vermeye başladığı görülüyor. >>>>>>> >>>>>>> ns4.nic.tr. [193.140.100.200] Query timed out (interrupted after >>>>>>> 2,002 milliseconds) >>>>>>> ns5.nic.tr. [178.251.42.18] Query timed out (interrupted after >>>>>>> 2,003 milliseconds) >>>>>>> ns3.nic.tr. [213.248.162.131] Query timed out (interrupted after >>>>>>> 2,000 milliseconds) >>>>>>> ns1.nic.tr. [144.122.95.51] Query timed out (interrupted after >>>>>>> 2,002 milliseconds) >>>>>>> ns2.nic.tr. [144.122.95.52] Query timed out (interrupted after >>>>>>> 2,002 milliseconds) >>>>>>> tr.cctld.authdns.ripe.net. [193.0.9.120] …took 29 ms >>>>>>> >>>>>>> *Güncelleme 16:40* >>>>>>> Ulusal Siber Olaylara Müdahale Merkezi ile yapılan görüşmede .tr >>>>>>> alan adı sunucularına doğru DDOS saldırısı yapıldığı yönünde ihbarın >>>>>>> kendilerine ulaştığı bilgisi verildi. >>>>>>> ----------------------------------------------------- >>>>>>> >>>>>>> ------------------- >>>>>>> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul >>>>>>> >>>>>>> 28-29 Aralık 2015 >>>>>>> >>>>>>> ------------------- >>>>>>> >>>>>> >>>>>> >>>>> ------------------- >>>>> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul >>>>> >>>>> 28-29 Aralık 2015 >>>>> >>>>> ------------------- >>>>> >>>> >>>> >>>> >>>> -- >>>> Kayra Otaner >>>> BilgiO A.S. - SecOps Experts >>>> PGP KeyID : A945251E | Manager, Enterprise Linux Solutions >>>> www.bilgio.com | TR +90 (532) 111-7240 x 1001 | US +1 (201) 206-2592 >>>> >>>> ------------------- >>>> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul >>>> >>>> 28-29 Aralık 2015 >>>> >>>> ------------------- >>>> >>> >> ------------------- >> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul >> >> 28-29 Aralık 2015 >> >> ------------------- >> > > > ------------------- > Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL > > 15-17 Ocak 2016 > > ------------------- > -- //selametle Hasan AKGÖZ http://www.hasanakgoz.com
------------------- Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL 15-17 Ocak 2016 -------------------
