Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ddos saldırısı ve tüm Türkiye "com.tr" dns sunucularının çökmesi.

    Turkish
    6
    13
    5271
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • technicalT
      technical
      last edited by

      Arkadaşlar nic.tr upper dns sunucuları ddos saldırısı sonucu 12:00 itibarı ile kapanmış (aldığım habere göre rusya kaynaklı saldırı olmuş) ODTÜ den bir açıklama halen yok.

      TTL süreleri dolmayan web siteleri halen yanıt veriyor, süreler dolunca com.tr uzantılı tüm siteler erişilemeyecektir.

      Hostingi kendi bünyesinde barındıran yada hosting hizmeti alan arkadaşlar panik yapmasın, kendi sisteminizde sorun yoktur.

      Herkese geçmiş olsun, ODTÜ inşallah sorunu çabucak çözer.

      14.12.2015.

      https://eksisozluk.com/14-aralik-2015-nic-tr-rezaleti–4989749

      Twitter üzerinden takip için

      https://twitter.com/search?f=tweets&vertical=default&q=nic.tr&src=typd

      Necati Selim GÜNER
      IT Technician

      1 Reply Last reply Reply Quote 0
      • X
        X-Adam
        last edited by

        Saat 12:00 itibari ile değil saat 10:12'den beri yaşanan bir sorundur kendisi. Kaynaklar saat 12'yi gösterse de ben web sunucumdan veritabani sunucuma olan bağlantıyı IP adresi üzerinden değil de alan adı üzerinden gösterdiğim için sabahın erken saatlerin yaşamaya başladım bu sorunu. Web sunucusundaki yazılımımız alan adını çözümleyemediğinden dolayı arası sıra bağlanılabilindiyse de genel olarak veritabanı bağlantımız kaybolmuştu. Sorunun kaynağını anlayana kadar canım çıktı, denemediğim yol kalmadı anasını satayım ya neyse. Çok pis sövdük bütün BT ekibi olarak.

        Ulan ULAKBİM'in Karadeniz'den gelip Ankara'ya bağlanana 40 Gbit'lik linkinin saldırı alıp %114'e varan kullanım almasından dolayı saldırı var diye dnsler kapanıyor. Bi de önce ODTU'nün interneti gidiyor sonra nic.tr gidiyor. Ulan 1. Dünya Savaşı'nda Almanlar yenilince biz de yenik sayılmıştık onun taklidi mi bu, ODTU gidince nic.tr'de gidiyor. Bir de sanki bütün 5 DNS sunucusunun 5'i de aynı yerde mi? Ripe sunucusu ne işe yarıyor, o da kapalı :).

        Yarın ya da daha sonra tekrar saldırı olursa https://stat.ulakbim.gov.tr/ulaknet/ adresinden takip edebilirsiniz, sarı ya da kırmızı gördüğünüz ok varsa oradan saldırı alıyoruz demektir.

        Olay ile ilgili detaylı bilgiyi buradan takip edebilirsiniz: http://daghan.net/tr-alan-adlari-problemi.dgn

        1 Reply Last reply Reply Quote 0
        • X
          X-Adam
          last edited by

          Saldırılan yine başladı. Saatlik olarak güncellenen şu adresten şu anki saldırıları görebilirsiniz: http://www.digitalattackmap.com/

          1 Reply Last reply Reply Quote 0
          • X
            X-Adam
            last edited by

            Konu ile ilgili bir başka kaynak: http://www.turk-internet.com/portal/yazigoster.php?yaziid=51709

            1 Reply Last reply Reply Quote 0
            • X
              X-Adam
              last edited by

              Bu konu hakkındaki görüşlerinizi alabilir miyim arkadaşlar?

              1 Reply Last reply Reply Quote 0
              • technicalT
                technical
                last edited by

                @X-Adam:

                Bu konu hakkındaki görüşlerinizi alabilir miyim arkadaşlar?

                Ne diyebilirim ki türkiyenin siber saldırı karşısındaki acizliği?

                Necati Selim GÜNER
                IT Technician

                1 Reply Last reply Reply Quote 0
                • P
                  plusbil
                  last edited by

                  Bu acziyet biraz da biz kullanıcılarla alakalı ama. Çünkü kurduğumuz onlarca server, sistem-güvenlik bilgi yetersizliğimiz dolayısıyla işi bilenler tarafından saldırı serveri olarak kullanılıyor ve çoğumuzun ruhu bile duymuyor.

                  1 Reply Last reply Reply Quote 0
                  • C
                    codered06
                    last edited by

                    An itibari ile benim dns serverim üzerinden ns4.nic.tr sorguları yapılıyor. adamlar resmen beni sömürüyorlar.  :D

                    ns4.nic.tr olanı…

                    Diğer dns ip adresleri sorguları…

                    1 Reply Last reply Reply Quote 0
                    • S
                      sgtr
                      last edited by

                      Selam,

                      https://stat.ulakbim.gov.tr/ulaknet/ adresindeki grafik tam olarak saldırı var tezini doğrulamaz. Şöyle; Günümüzde (yerli ve yabancı) diziler ülkemizde seyredilmekte. Ve bunları host eden sunucuların büyük bir çoğunluğu da (telif hakları sebebiyle olsun, Türkiye lokasyonlu ver merkezlerinin politikaları sebebiyle olsun, olsun da olsun) yurtdışında. Bahse konu olan zaman dilimi hariç olarak söylemek gerekirse yanıltıcı (atak var demek) doğru olmayabilir. Sektörde olan herkes bilir ki video sunucularının büyük bir çoğunluğu kuzeydeki ülkeden geliyor. Bu da o hattın yoğunluğu demektir. Zaten grafikten de anlaşılacağı üzere durum/yoğunluk grafiğidir.

                      Esenliklerimle,
                      SGTR

                      Bir umut olmasa bile Asla Pes Etme.

                      1 Reply Last reply Reply Quote 0
                      • technicalT
                        technical
                        last edited by

                        Bugün Bankalara da uçtular inşallah teğet geçer bizi.

                        Necati Selim GÜNER
                        IT Technician

                        1 Reply Last reply Reply Quote 0
                        • X
                          X-Adam
                          last edited by

                          @SGTR:

                          Selam,

                          https://stat.ulakbim.gov.tr/ulaknet/ adresindeki grafik tam olarak saldırı var tezini doğrulamaz. Şöyle; Günümüzde (yerli ve yabancı) diziler ülkemizde seyredilmekte. Ve bunları host eden sunucuların büyük bir çoğunluğu da (telif hakları sebebiyle olsun, Türkiye lokasyonlu ver merkezlerinin politikaları sebebiyle olsun, olsun da olsun) yurtdışında. Bahse konu olan zaman dilimi hariç olarak söylemek gerekirse yanıltıcı (atak var demek) doğru olmayabilir. Sektörde olan herkes bilir ki video sunucularının büyük bir çoğunluğu kuzeydeki ülkeden geliyor. Bu da o hattın yoğunluğu demektir. Zaten grafikten de anlaşılacağı üzere durum/yoğunluk grafiğidir.

                          Esenliklerimle,
                          SGTR

                          Dediğinizde haklısınız ancak normal zamanlarda %50 civarında görünen kullanım bu günlerde %114'lere kadar çıkıyor benim gördüğüm. Game of Trones'in yeni sezonu başladığı zaman dahi %61'e kadar çıkmıştı en fazla :). Sadece saldırı varsa yani saldırı olduğundan eminseniz ve yurtdışından olduğunu düşünüyor iseniz saldırının ne taraftan geldiğini tahmin edebilirsiniz diye verdim bu bağlantıyı.

                          Ancak kendi yazdığım script ile eğer herhangi bir linkin yoğunluğu %80'e çıkarsa bana SMS attıırım bana haber vermesini sağlıyorum, ne olur ne olmaz.

                          1 Reply Last reply Reply Quote 0
                          • X
                            X-Adam
                            last edited by

                            Bir haber daha, saldırıyı Ananoymus üstlenmiş:
                            http://www.turk-internet.com/portal/yazigoster.php?yaziid=51763
                            https://www.hackread.com/anonymous-40-gbps-ddos-attack-on-turkish-servers/

                            Nic.tr'den saldırılar ile ilgili açıklama:
                            https://drive.google.com/file/d/0B5lfl2Fyk8UxYUlBcXFVQjNINjA/view?usp=sharing
                            http://daghan.net/odtu-acikladi.dgn
                            http://www.turk-internet.com/portal/yazigoster.php?yaziid=51753

                            Ulaştırma Bakanı Binali YILDIRIM'dan İnciler
                            http://www.turk-internet.com/portal/yazigoster.php?yaziid=51786

                            Binali YILDIRIM'a ODTU biraz gücenmiş galiba :).
                            ODTÜ Rektörlüğünden nic.TR Siber Saldırısı için Açıklama Yapıldı
                            http://www.turk-internet.com/portal/yazigoster.php?yaziid=51796

                            STM Genel Müdürü Davut Yılmaz, Saldırıların Arkasında Rusya'nın Olabileceğini Söyledi
                            http://www.turk-internet.com/portal/yazigoster.php?yaziid=51782

                            Milletvekili Aykut Erdoğdu Başbakan'a Siber Saldırıyı Sordu
                            http://www.turk-internet.com/portal/yazigoster.php?yaziid=51747

                            Bankalar, Turkiye.gov.tr ve Ulaştırma Bakanlığı Saldırı Altında; Anonymous Dediğini Yapıyor mu?
                            http://www.turk-internet.com/portal/yazigoster.php?yaziid=51800

                            Belki buraya biraz yoğunlaşmak lazım:
                            Anonymous (Cyber/Pol) Türkiye'ye Siber Saldırı İlan Etti : #opTurkey IŞID Saldırısı ile Aynı Kapsamda
                            http://www.turk-internet.com/portal/yazigoster.php?yaziid=51519

                            1 Reply Last reply Reply Quote 0
                            • U
                              ugur
                              last edited by

                              başlık düzeltilmeli, çöken bir şey yok.

                              sunucular çalıştı, üretilen yüksek trafik, yetersiz bant genişliği, önlemlerin alınmamış olması vb  sebepler ile cevap veremedi.
                              sebepler tartışılabilir,
                              önlemlerde.

                              ayrıca savunmuyorum ve belki pek çok şeye mal oldu ama

                              "bir musibet bin nasihatten iyidir."

                              dilerim ve umarım ki, gerekli önlemler alınmış ve teknik donanımın ihtiyaçları giderilmiştir.

                              -
                              Ugur.

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post