olayı farklı boyutlara veyahut farlı işlere yöneltmenin anlamı yok. Bu konudan illaki bu verimerkezlerinin haberi vardır yoksada olacaktır. Herkes networküne giren çıkana sahip çıksın. Faturalarınıda sağlam tutsunlar diyoruz başkada istenilen denilen bişey yok. Eğer saldıran siz değilseniz bu kadar tepki göstermenizin anlamıda yok. 50 milyon dolarlık verimerkezinde 50 bin dolarlık network izleme veyahut saldırı çıkışlarını engelleme cihazları yoksa bu o verimerkezinin ayıbıdır. Aba altından sopa göstermeye çalışma herkesin kendine göre gücü var burda. Suçlunun tarafında olmayın, anamız ağladı aylardır bu saldırı illetlerinden. Uykusuz geçen geceleremi, hesap veremediğimiz müşterilerimize mi yoksa bunlar normal birşeymiş gibi 50 milyon dolarlık şirketin avukatıda vardır sözünemi yanalım. Yazıklar olsun. Tek bir mesaj daha atmayın üzülmeyelim!
Merhabalar : Simdi konuyu 3 sekilde ele almak gerekiyor.
1-Siz, Sayfanet/Engin beyin musterilerine kiraladigi sunuculardan saldiri aliyorsaniz bu gelen saldirilardan oturu Engin beyi hukuki olarak sorumlu tutamazsiniz.Her kiraya verilen sunucunun kullanim amacindan oturu dogacak yukumlulukler musteriye aittir.Kisisel bir dusunce ile Engin beyde buna goz yumuyor derseniz elinizde goz yumduguna dair yasal bir kanit eger yoksa yine siz haksiz konumda olursunuz.
Yasal olarakta isleyis su sekildedir ; Spoofing yada degil bir verimerkezi ipsinden saldiri aliyorsaniz savciliga gider log kayitlarinizi ve sikayetinizi bu olaydan oturu olusmus zarariniz varsa iletirsiniz, Savcilik bu olayla ilgili ip whoislerinde hangi sirket gozukuyorsa Radore yada Sayfanet o ip blogunun sorumlu oldugu Sirkete yazi gonderir bu saldiri cikan ip blogunun sahibi kimdir diye sorar Sirkette musterisinin iletisim bilgilerini iletir faturasini iletir musterimize ait der kendisi baglayici bir durum olmaz.Bunu sizi degil r10da bu tur konularda bilgisi olmayan kisiler icinde aydinlatmak icin yaziyorum.Dolayisi ile buradan cikarmaniz gereken sonuc : O ip adresi sirketin hangi musterisine aitse resmi/gayri resmi onu sorumlu tutabilirsiniz.
2-Spoofing (adi ustunde turkce kandirmak/aldatmak) turu saldirilarda X bir verimerkezinden saldiran birisi saldiriyi yapan ip adresini cesitli scriptlerle A B C firmasi olarakta gosterebilir.Sizde loglarinizda A B C firmalarinin ip adreslerini gordugunuzde saldiriyi bunlardan geliyor zannedebilirsiniz dolayisi ile konudan emin olmak icin verimerkezinden log kayitlarinizda gozuken supheli ip adresli sunucunun trafiginin incelenmesini talep edebilirsiniz , karsi taraf size temiz diyorsa ve kanitliyorsa problem yok.
3-Yukarida yazdiklarimin akabinde Radore verimerkezinde IP-Spoofing acik tutulmasini art niyetli bir sekilde yorumlamaya kimsenin hakki oldugunu dusunmuyorum.Spoofing hem verimerkezi kaynaklarini illegal olarak tuketmeye acik tutma yonunde hemde disariya zarar verme yonunde tehlikeli oldugu icin "kapatilmalidir." Fakat Spoofing sadece DDOS saldirilari icinde "kullanilmaz." farkli turde aplication calistiran buna ihtiyaci olan cesitli musterileride varsa ve acik tutuyorlarsa buyuk bir ticari isletmenin Network Policy 'sinede kimse mudahale edemez.
Size nacizane tavsiyem yapmaniz gereken magduriyetiniz varsa teknik konularda cozum olarak verimerkezine log gondermek hukuki olarakta savciliga gitmektir.Bunun disinda bir alternatifinizin resmi yada gayriresmi) oldugunu dusunmuyorum.
iyi calismalar.