Ddos saldırısı ve tüm Türkiye "com.tr" dns sunucularının çökmesi.
-
Arkadaşlar nic.tr upper dns sunucuları ddos saldırısı sonucu 12:00 itibarı ile kapanmış (aldığım habere göre rusya kaynaklı saldırı olmuş) ODTÜ den bir açıklama halen yok.
TTL süreleri dolmayan web siteleri halen yanıt veriyor, süreler dolunca com.tr uzantılı tüm siteler erişilemeyecektir.
Hostingi kendi bünyesinde barındıran yada hosting hizmeti alan arkadaşlar panik yapmasın, kendi sisteminizde sorun yoktur.
Herkese geçmiş olsun, ODTÜ inşallah sorunu çabucak çözer.
14.12.2015.
https://eksisozluk.com/14-aralik-2015-nic-tr-rezaleti–4989749
Twitter üzerinden takip için
https://twitter.com/search?f=tweets&vertical=default&q=nic.tr&src=typd
-
Saat 12:00 itibari ile değil saat 10:12'den beri yaşanan bir sorundur kendisi. Kaynaklar saat 12'yi gösterse de ben web sunucumdan veritabani sunucuma olan bağlantıyı IP adresi üzerinden değil de alan adı üzerinden gösterdiğim için sabahın erken saatlerin yaşamaya başladım bu sorunu. Web sunucusundaki yazılımımız alan adını çözümleyemediğinden dolayı arası sıra bağlanılabilindiyse de genel olarak veritabanı bağlantımız kaybolmuştu. Sorunun kaynağını anlayana kadar canım çıktı, denemediğim yol kalmadı anasını satayım ya neyse. Çok pis sövdük bütün BT ekibi olarak.
Ulan ULAKBİM'in Karadeniz'den gelip Ankara'ya bağlanana 40 Gbit'lik linkinin saldırı alıp %114'e varan kullanım almasından dolayı saldırı var diye dnsler kapanıyor. Bi de önce ODTU'nün interneti gidiyor sonra nic.tr gidiyor. Ulan 1. Dünya Savaşı'nda Almanlar yenilince biz de yenik sayılmıştık onun taklidi mi bu, ODTU gidince nic.tr'de gidiyor. Bir de sanki bütün 5 DNS sunucusunun 5'i de aynı yerde mi? Ripe sunucusu ne işe yarıyor, o da kapalı :).
Yarın ya da daha sonra tekrar saldırı olursa https://stat.ulakbim.gov.tr/ulaknet/ adresinden takip edebilirsiniz, sarı ya da kırmızı gördüğünüz ok varsa oradan saldırı alıyoruz demektir.
Olay ile ilgili detaylı bilgiyi buradan takip edebilirsiniz: http://daghan.net/tr-alan-adlari-problemi.dgn
-
Saldırılan yine başladı. Saatlik olarak güncellenen şu adresten şu anki saldırıları görebilirsiniz: http://www.digitalattackmap.com/
-
Konu ile ilgili bir başka kaynak: http://www.turk-internet.com/portal/yazigoster.php?yaziid=51709
-
Bu konu hakkındaki görüşlerinizi alabilir miyim arkadaşlar?
-
Bu konu hakkındaki görüşlerinizi alabilir miyim arkadaşlar?
Ne diyebilirim ki türkiyenin siber saldırı karşısındaki acizliği?
-
Bu acziyet biraz da biz kullanıcılarla alakalı ama. Çünkü kurduğumuz onlarca server, sistem-güvenlik bilgi yetersizliğimiz dolayısıyla işi bilenler tarafından saldırı serveri olarak kullanılıyor ve çoğumuzun ruhu bile duymuyor.
-
An itibari ile benim dns serverim üzerinden ns4.nic.tr sorguları yapılıyor. adamlar resmen beni sömürüyorlar. :D
ns4.nic.tr olanı…
Diğer dns ip adresleri sorguları…
-
Selam,
https://stat.ulakbim.gov.tr/ulaknet/ adresindeki grafik tam olarak saldırı var tezini doğrulamaz. Şöyle; Günümüzde (yerli ve yabancı) diziler ülkemizde seyredilmekte. Ve bunları host eden sunucuların büyük bir çoğunluğu da (telif hakları sebebiyle olsun, Türkiye lokasyonlu ver merkezlerinin politikaları sebebiyle olsun, olsun da olsun) yurtdışında. Bahse konu olan zaman dilimi hariç olarak söylemek gerekirse yanıltıcı (atak var demek) doğru olmayabilir. Sektörde olan herkes bilir ki video sunucularının büyük bir çoğunluğu kuzeydeki ülkeden geliyor. Bu da o hattın yoğunluğu demektir. Zaten grafikten de anlaşılacağı üzere durum/yoğunluk grafiğidir.
Esenliklerimle,
SGTR -
Bugün Bankalara da uçtular inşallah teğet geçer bizi.
-
Selam,
https://stat.ulakbim.gov.tr/ulaknet/ adresindeki grafik tam olarak saldırı var tezini doğrulamaz. Şöyle; Günümüzde (yerli ve yabancı) diziler ülkemizde seyredilmekte. Ve bunları host eden sunucuların büyük bir çoğunluğu da (telif hakları sebebiyle olsun, Türkiye lokasyonlu ver merkezlerinin politikaları sebebiyle olsun, olsun da olsun) yurtdışında. Bahse konu olan zaman dilimi hariç olarak söylemek gerekirse yanıltıcı (atak var demek) doğru olmayabilir. Sektörde olan herkes bilir ki video sunucularının büyük bir çoğunluğu kuzeydeki ülkeden geliyor. Bu da o hattın yoğunluğu demektir. Zaten grafikten de anlaşılacağı üzere durum/yoğunluk grafiğidir.
Esenliklerimle,
SGTRDediğinizde haklısınız ancak normal zamanlarda %50 civarında görünen kullanım bu günlerde %114'lere kadar çıkıyor benim gördüğüm. Game of Trones'in yeni sezonu başladığı zaman dahi %61'e kadar çıkmıştı en fazla :). Sadece saldırı varsa yani saldırı olduğundan eminseniz ve yurtdışından olduğunu düşünüyor iseniz saldırının ne taraftan geldiğini tahmin edebilirsiniz diye verdim bu bağlantıyı.
Ancak kendi yazdığım script ile eğer herhangi bir linkin yoğunluğu %80'e çıkarsa bana SMS attıırım bana haber vermesini sağlıyorum, ne olur ne olmaz.
-
Bir haber daha, saldırıyı Ananoymus üstlenmiş:
http://www.turk-internet.com/portal/yazigoster.php?yaziid=51763
https://www.hackread.com/anonymous-40-gbps-ddos-attack-on-turkish-servers/Nic.tr'den saldırılar ile ilgili açıklama:
https://drive.google.com/file/d/0B5lfl2Fyk8UxYUlBcXFVQjNINjA/view?usp=sharing
http://daghan.net/odtu-acikladi.dgn
http://www.turk-internet.com/portal/yazigoster.php?yaziid=51753Ulaştırma Bakanı Binali YILDIRIM'dan İnciler
http://www.turk-internet.com/portal/yazigoster.php?yaziid=51786Binali YILDIRIM'a ODTU biraz gücenmiş galiba :).
ODTÜ Rektörlüğünden nic.TR Siber Saldırısı için Açıklama Yapıldı
http://www.turk-internet.com/portal/yazigoster.php?yaziid=51796STM Genel Müdürü Davut Yılmaz, Saldırıların Arkasında Rusya'nın Olabileceğini Söyledi
http://www.turk-internet.com/portal/yazigoster.php?yaziid=51782Milletvekili Aykut Erdoğdu Başbakan'a Siber Saldırıyı Sordu
http://www.turk-internet.com/portal/yazigoster.php?yaziid=51747Bankalar, Turkiye.gov.tr ve Ulaştırma Bakanlığı Saldırı Altında; Anonymous Dediğini Yapıyor mu?
http://www.turk-internet.com/portal/yazigoster.php?yaziid=51800Belki buraya biraz yoğunlaşmak lazım:
Anonymous (Cyber/Pol) Türkiye'ye Siber Saldırı İlan Etti : #opTurkey IŞID Saldırısı ile Aynı Kapsamda
http://www.turk-internet.com/portal/yazigoster.php?yaziid=51519 -
başlık düzeltilmeli, çöken bir şey yok.
sunucular çalıştı, üretilen yüksek trafik, yetersiz bant genişliği, önlemlerin alınmamış olması vb sebepler ile cevap veremedi.
sebepler tartışılabilir,
önlemlerde.ayrıca savunmuyorum ve belki pek çok şeye mal oldu ama
"bir musibet bin nasihatten iyidir."
dilerim ve umarım ki, gerekli önlemler alınmış ve teknik donanımın ihtiyaçları giderilmiştir.