Technopat moderatörü deniyor, arkasında Technopat var denmiyor. Okuduğumda Technopat'ın suçlu olduğu aklıma bile gelmedi. Oradaki bir moderatörün suçlu olduğu iddia ediliyor. Ama insanlar sağlıklı düşünmeyi bilmediği için ve hemen bir taraf seçme psikolojisinde olduğu için hemen hüküm veriyor.
Elinize sağlık, olan şey tam olarak bu.

Gereksiz yere körü körüne forum sahiplenmeye, holiganlık yapmaya ya da en basitinden karalamaya gerek yok.

Bahsi geçen olayda kimse sizin gibi düşünmüyor, direkt saldırgan tavırlar sergiliyor. İşin özü tam da dediğiniz gibi. Technopat'a dair bir suçlama yok, karalama yok. Orada görev alan bir kişiden şüphelenilmiş ve hukuki süreç başlatılmış. Sürecin tamamlanmasını bekleyelim.

Teşekkürler yorumunuz için ❤️🙏
 
İşler çok karmaşıklaşmış... Bu kadar karmaşıklaşmasına gerek yok. Belli ki yapan biri acemi birisi, sadece (kendini) test ediyor, ya da başka kasıtlı olarak bir yanlış yönlendirme dönüyor. Kaldı ki bu zarar verme amacıyla yapılan saldırılar Cloudflare sunucularına bile isteye yapılmaz.

Bakınız, Cloudflare ne işe yarıyor?

Cloudflare arkasındaki Techolay sunucusu:
https://45.152.******:80/

Umarım daha önceki yıllarda olduğu gibi bu sefer de iyi niyetli anlaşılır...
 
Son düzenleme:
İşler çok karmaşıklaşmış... Bu kadar karmaşıklaşmasına gerek yok. Belli ki yapan biri acemi birisi, sadece (kendini) test ediyor, ya da başka kasıtlı olarak bir yanlış yönlendirme dönüyor. Kaldı ki bu zarar verme amacıyla yapılan saldırılar Cloudflare sunucularına bile isteye yapılmaz.

Bakınız, Cloudflare ne işe yarıyor?

https://45.152.******:80/

Umarım daha önceki yıllarda olduğu gibi bu sefer de iyi niyetli anlaşılır...
Sunucuyu bizzat ben taşıdım. Daha kendi sunucularıma vermediğim önemi verdim.

Benim gibi geliştirici varken, Barış gibi güvenliğe önem veren yönetici varken sizce artık gerçek IP adresimiz artık ifşa olur mu? :)

Techolay artık gelişecek. Saldırılara rağmen açılabilir hâle geldi. Düzenlemeler yaptık ve daha bir çok düzenlemeler yapmaya devam edeceğiz. Artık acemiliğin olmadığı konusunda içiniz rahat olsun. 🙏

Ayrıca bir IP adresine ulaştığınız zaman rızasız bir şekilde direkt herkese açık şekilde paylaşım yapmayın lütfen. Bu konuda hassas davranmanızı rica ederim. 🙏
 
@Dümdüz, bahsettiğiniz IP adresi 3 ya da 5 önceki IP adresi. Yeni sistemde tespit edilmesi neredeyse imkansız, kaldı ki özel olarak bu işin üstüne düştük.

@TeamOFMind, bu durum bir tek sizde var, sayfa yükleme süreleri ön belleksiz 1-1,5 saniye, ön bellekten 500 milisaniye. İnternetinizi ya da cihazlarınızı kontrol edin, Türkiye'nin en hızlı forum sitelerinden birine bağlanıyorsunuz çünkü :)
 
Sunucuyu bizzat ben taşıdım. Daha kendi sunucularıma vermediğim önemi verdim.

Benim gibi geliştirici varken, Barış gibi güvenliğe önem veren yönetici varken sizce artık gerçek IP adresimiz artık ifşa olur mu? :)

Techolay artık gelişecek. Saldırılara rağmen açılabilir hâle geldi. Düzenlemeler yaptık ve daha bir çok düzenlemeler yapmaya devam edeceğiz. Artık acemiliğin olmadığı konusunda içiniz rahat olsun. 🙏

Ayrıca bir IP adresine ulaştığınız zaman rızasız bir şekilde direkt herkese açık şekilde paylaşım yapmayın lütfen. Bu konuda hassas davranmanızı rica ederim. 🙏

@Dümdüz, bahsettiğiniz IP adresi 3 ya da 5 önceki IP adresi. Yeni sistemde tespit edilmesi neredeyse imkansız, kaldı ki özel olarak bu işin üstüne düştük.

@TeamOFMind, bu durum bir tek sizde var, sayfa yükleme süreleri ön belleksiz 1-1,5 saniye, ön bellekten 500 milisaniye. İnternetinizi ya da cihazlarınızı kontrol edin, Türkiye'nin en hızlı forum sitelerinden birine bağlanıyorsunuz çünkü :)
Mesaj düzenleme geçmişini görebiliyorsanız, tam ip adresini vermiştim. ip adresi : port yazıp enterladığında bile techolay sitesine giriş yapıyor. Yani.. yanlış anlamayın ama bu en son 2016 senesinde falan yaşanıyordu, "benim gibi biri varken bir şey olmaz" tavrı en büyük güvenlik açığıdır :)
 
Mesaj düzenleme geçmişini görebiliyorsanız, tam ip adresini vermiştim. ip adresi : port yazıp enterladığında bile techolay sitesine giriş yapıyor. Yani.. yanlış anlamayın ama bu en son 2016 senesinde falan yaşanıyordu, "benim gibi biri varken bir şey olmaz" tavrı en büyük güvenlik açığıdır :)
Netvay'den kalmış bir yönlendirme, ana sunucu Netvay'de değil artık. Kendilerine ilettim, düzeltilir gün içerisinde.
 
Yanlış Bilgi: Recep Baltaş, Technopat'ın zarar görmemesi için kendi isteği ile ayrılmıştır: https://techolay.net/sosyal/konu/recep-baltas-neden-yeni-teknoloji-sirketi-kurdu-onceki-firmadan-neden-ayrildi.126823/
Bunu onların yapacağını hiç sanmıyorum; zaten kendileri de yapmadıklarını açıkça belirttiler. Hatta Recep Baltaş sorgusuz sualsiz karşı tarafla konuşmadan direkt dava açma teşebbüsünde bulunmuş. Umarım en kısa zamanda asıl fail bulunur ama Atatürk köşesine böyle bir şey yapacaklarını düşünmek mantıksız.

Ayrıca yollar ayrılalı çok oldu, bu neyin kini, neyin düşmanlığı? Ortada bir sürü forum var; Technopat diğer platformlara çekememezlik yapsa onlara yapardı. Asıl çekememezlik başka yerde gibi duruyor. Recep, senin oradan ayrılma sebebin (kovulman) zaten belli; sergilediğin malum tavırlar, söylemlerin ve dışlanma nedenlerin ortada. Suçu sağa sola atmayı bırakıp, bütçeyi biraz daha artırıp Cloudflare veya Akamai gibi adamakıllı koruma altyapılarına harcama yapın da siteniz ayakta kalsın.
 
Mesaj düzenleme geçmişini görebiliyorsanız, tam ip adresini vermiştim. ip adresi : port yazıp enterladığında bile techolay sitesine giriş yapıyor. Yani.. yanlış anlamayın ama bu en son 2016 senesinde falan yaşanıyordu, "benim gibi biri varken bir şey olmaz" tavrı en büyük güvenlik açığıdır :)
Selamlar. 🙏

Bir web sitesinin IP adresi, gerçek domaini hakkında en ufak bilgi veriyorsa, bu bir güvenlik açığıdır. Bunda hemfikiriz. 🙏

Çünkü:
1. Saldırgan gerçek IP adresini bulduğunda bunu doğrulayabilir.
2. IP adreslerini rastgele tarayan botlar domaini kaydedip IP adresini paylaşabilir.

Cloudflare gibi proxy sağlayıcıları kullanan web siteleri, gerçek IP adresi üzerinden herhangi bir bilgi sağlamamalıdır. Bunun için kurallar yazılabilir. Ama en doğrusu, sadece Cloudflare Proxy IP adreslerini beyaz listeye almaktır.

IP adres, direkt erişimde hiçbir yanıt vermemelidir. Zaten bunu geçen sene Barış'a, 14 Nisan 2026 tarihinde ise @Netvay firmasına DM üzerinden belirttim. Eğer elinizdeki IP adresini de sorgular iseniz Netvay üzerine kayıtlı olduğunu görebilirsiniz.

Netvay ile açtığım eski DM'de, yöneticilerden öğrenemediğim ancak kendim araştırarak bulduğum iki IP adresini kendilerine ileterek böyle bir problem olduğunu söylemiştim. (Hâlen yönlendirme yapılması da ayrı bir ironi durum.)

İçiniz rahat olsun. Çünkü sunucuyu taşıdığım gün, bunun tüm önlemlerini aldım. 🙏

Yani.. yanlış anlamayın ama bu en son 2016 senesinde falan yaşanıyordu, "benim gibi biri varken bir şey olmaz" tavrı en büyük güvenlik açığıdır :)

Cumartesi günü kendi sunucumda barınan bir domain adresinin proxy ayarını yanlışlıkla kapatmam ile bu konuya artık katılabilirim. :D Anlık dalgınlığım benim güvenlik açığım oldu. Sunucuyu yeni bir IP adresine taşımam da benim güvenlik açığım oldu. Farkındaysanız, web sunucumun IP adresimin nereden sızdırdığımı biliyorum. Umarım kimse görmemiştir diyerek hemen yaptığım hatayı düzeltsem de başıma nöbetçi dikmişler. Yapacak bir şey yok. :D

Beni rahatsız eden diğer bir durum, kendi sağladığım 2 web sitesinde açık açık admin panelinin yolunu gösteriyor olmaları. Ama sorun yok. Madem kendi geliştiricileri halletmiyor, gerekli açıklamayı yapıp kendim halledeceğim.

Mesela bu tarz hataları Techolay tarafında yapmıyorum. Çünkü Techolay ile ilgili çalışmaları genelde dinç olduğum saatlerde yapıyorum.
 
Yazınızı baştan sona okudum. Belli ki kendi içinizde bir teknik analiz yapmışsınız; Cloudflare maliyetlerinden girip KVKK ihlallerinden çıkmış, botnet ağlarının çalışma mantığına kadar pek çok varsayımda bulunmuşsunuz. Dışarıdan olaylara bakıp bu tarz kişisel çıkarımlar yapmanız en doğal hakkınız, buna saygı duyuyorum. Fakat kaçırdığınız çok temel ve kritik bir nokta var: Biz bu süreci forumda bir "kim haklı kim haksız" jürisi kurmak veya insanları ikna etmek için başlatmadık.

"Saldırganı tespit ettik" cümlesine ve atılan tweet'in etiğine epey takılmışsınız. Ortada aylardır sistemlerimizi yıpratan, can sıkan ve ciddi mesai harcamamıza neden olan bir saldırı var. Biz bu açıklamayı "hadi birini gözümüze kestirelim de linç ettirelim" mantığıyla yapmadık. Elimizdeki teknik loglar, sunucu tarafındaki eşleşmeler ve korelasyonlar bizi doğrudan belirli bir profile götürdüğü için bu şüpheyi adli makamlara taşıdık. Elbette bizler mahkeme değiliz; bir insanı hukuken "suçlu" ilan edemeyeceğimizi bilecek kadar da yasal süreçlere hâkimiz. Bizim tespit ettiğimiz şey saldırının kaynağıdır. Şüpheli şahıs savcılığa bildirilir, IP kayıtları ve loglar teslim edilir; gerisini devletin savcısı ve siber suçlar birimi çözer.

Meseleyi "Techolay'a trafik çekmek", "üç beş tıklama almak" veya "diğer forumları karalamak" gibi sığ ve komplo teorisi tadında yerlere çekmeniz ise gerçekten üzücü. İnanın bana, terabitlerce boyutlara ulaşan bir DDoS trafiğini göğüslemenin maddi külfeti ve arka planda ekibimize yaşattığı stres, bu olaydan geleceğini sandığınız o anlık trafiğin getirisinden binlerce kat daha ağır. Bizim derdimiz şov yapmak veya forum kavgası çıkarmak değil. Sistemimize zarar veren kişilere bunun hukuki bedelini ödetmektir.

Sonuç olarak, DDoS ağlarının nasıl köleleştirildiği, XenForo zafiyetleri veya haber değeri üzerine burada sabaha kadar tartışabiliriz. Ama bunun ne size ne de bize bir faydası var. Elimizdeki dosyayı, IP günlüğünü ve teknik kanıtları forum köşelerinde sayfa sayfa yayınlayıp insanların önüne meze etmeyeceğiz. Biz konuyu adli makamlara teslim ettik, işin o kısmı artık bizden çıktı. Bu saatten sonra yargıya sunulmuş bu meseleyi forum üzerinde daha fazla uzatmanın, teknik detaylar üzerinden varsayım yapmanın veya karşılıklı tartışmaya çevirmenin hiçbir lüzumu yok. Sürecin sonucunu hep beraber bekleyip göreceğiz.
Kesinlikle katılıyorum, adli makamlara teslim etmek en profesyonel davranış olacaktır.