Merhaba,
Techolay altyapısı co-location olarak tarafımızdan hizmet verilmektedir. Techolay, yaklaşık 3 aydır 7/24 DDoS saldırılarına maruz kalmaktadır. İşletmemiz, özel olarak Techolay ile ilgilenmektedir; ancak bu ilgilenme genel ağ/network koruması kapsamındadır.
Techolay eş zamanlı bot saldırıları almaktadır ve bu bot saldırıları, Techolay yönetimi tarafından (
@Barış) bizzat başarılı şekilde yönetilmektedir. İlgili Cloudflare bot doğrulama sistemi, dünyadaki birçok internet sitesinin saldırı esnasında mecburen kullandığı standart bir özelliktir. Techolay,
@Barış tarafından geliştirilen Cloudflare tabanlı sistemiyle saldırı anında otomatik bot doğrulamasını aktif etmektedir. Ancak bu durum, ağımızda bir problem olduğu anlamına gelmemektedir.
Bot doğrulaması, Netvay ile doğrudan bağlantılı değildir. Sunucular Turkcell, Vodafone veya Türk Telekom gibi sağlayıcılarda barındırılsa dahi bu ekranla karşılaşmanız mümkündür. Türkiye'nin en büyük internet siteleri (örneğin Sahibinden vb.) Dahi bu korumayı aktif olarak kullanmaktadır. Çünkü bu bot saldırılarına karşı koymanın en etkili ve stabil yolu budur (Cloudflare ayarları tarafımızdan sağlanmamaktadır).
Görülen bot doğrulama/Cloudflare ekranı Netvay ile bağlantılı değildir. Özellikle Techolay üzerinde 3 aydır aralıksız gerçekleşen çok sayıda DDoS saldırısı bulunmaktadır. İşletmemiz, 7/24 Techolay sistemlerini izlemekte ve gerekli aksiyonları almaktadır.
Alternatif seçenekler ilgili yöneticilere sunulmuştur ve belirttiğimiz gibi aylardır 7/24 iletişim halindeyiz. Taraflı yaşanan kesintilere (bot/Cloudflare harici) değinmemiz gerekirse, öncelikle kim olduğumuzu ve ne iş yaptığımızı açıklamak faydalı olacaktır.
İşletmemiz
DiyoVM, DiyoCP, network panelleri, özel yazılım çözümleri ve hosting tabanlı hizmetler sunan bir firmadır. Genel anlamda ihtiyaç durumunda her türlü kapasite artırımı yapabilen ve anlık aksiyon alabilme potansiyeline sahip bir yapımız bulunmaktadır. Birçok özel firmayla da bağlantımız bulunmaktadır.
Hizmet aldığımız veri merkezi PenDC veri merkezidir. Bu veri merkezine kayyım atanmış olup, bu konu hakkında Recep Bey(
x gönderisi) ve çeşitli haber kanalları tarafından bilgilendirme yapılmıştır. Kayyım süreci nedeniyle işletmemizin ve diğer hizmet sağlayan firmaların tüm operasyonları çok sıkı denetim altına alınmış ve çeşitli kısıtlamalar uygulanmaya başlanmıştır. En basit işlemler dahi savcılık, kayyım ve TMSF gibi makamların onayına sunulmaktadır. Normalde 10 saniye sürecek işlemler saatler sürebilmektedir.
İşletmemiz, yaklaşık iki ay önce PenDC veri merkezi kayyım yönetimine ihtar çekmiş ve savcılık tarafından çıkış onayı beklemektedir. Şu anda PenDC içerisinde yapılacak tüm işlemler, yalnızca büyük onay süreçleri ile gerçekleştirilebilmektedir.
Bunlara ek olarak, Türkiye'de yaşanan DDoS saldırıları tüm sitelerin ve altyapıların ortak problemi haline gelmiştir. Bu süreçte, kayyım sürecine rağmen gerekli onaylar dahilinde en optimize ve sorunsuz ağ yapısını sağlamak için yedekli çalışma hedeflenmektedir.
Gelen örnek botnet saldırısı (düzenli olarak her gün saatlerce bu saldırılar gerçekleşmektedir):
Eki Görüntüle 256569
Eki Görüntüle 256570
Eki Görüntüle 256572
