19-22 Ocak 2025 Tarihleri arasında ağımıza yapılan siber saldırılar nedeniyle bazı kullanıcılarımızın internet erişiminde kısa süreli kesintiler yaşanmıştır. Bu durumun amacı, hizmetlerimizi hedef alarak hem kullanıcılarımızı mağdur etmek hem de şirketimizi itibarsızlaştırmaktır. R10 gibi platformlarda açılan konular ortadadır.

Zorlu bu süreçte yanımızda olan tüm müşterilerimize teşekkür ederiz. Bu yaşananları ve aldığımız önlemleri sizlerle paylaşmak istiyoruz:

Sorun Neden Yaşandı?


Netinternet, 81 ilde hizmet veren bir internet servis sağlayıcısıdır. Sistemimiz başlangıçta tüm kullanıcıları tek bir router üzerinden yönetecek şekilde tasarlanmıştı. 2 Ayrı N+N olarak yedekli tasarlanmış bu yapıda routerlardan biri servis dışı kaldığında diğer cihaz aktif oluyordu.

Ancak saldırının niteliği, kullanıcıların kullandığı router cihazlarını hedef alarak paket yoğunluğuyla cihazları kilitlemek üzerineydi. Bu durum, mevcut altyapımızın sınırlarını zorladı ve kısa süreli erişim sorunlarına yol açtı.

Neler Yaptık?

  1. Saldırı Analizi ve Müdahale:
    • 19 Ocak’ta hedef IP'lere yönelik saldırılar için hızlı çözümler geliştirdik.
    • 20 Ocak’ta rasgele hedeflere yapılan saldırılar, IP adreslerini devre dışı bırakarak engellendi.
    • 21 Ocak’ta daha karmaşık "carpet bomb" tipi saldırılar tespit edilerek topolojimiz yeniden düzenlendi.
  2. Topoloji Değişikliği:
    • Veri merkezimizde kullanılan yüksek kapasiteli router'ları internet abonelerimizin bulunduğu sistemin başında konumlandıracak şekilde dahil ettik.
    • Birden fazla router üzerinden oturumları ve CGNAT işlemlerini bölerek yükü çok daha fazla sayıda router üzerine dağıttık.
    • Yeni yapımız sayesinde gelecekte abonelik sayısı artsa bile sistemin kesintisiz çalışmasını garanti altına aldık. Artık sisteme istediğimiz sayıda router ekleyebilmekte ve yatayda genişleyebilmekteyiz

Neden Daha Önce Bu Yapılmadı?


Bu tür bir altyapı genellikle daha büyük ölçekli internet servis sağlayıcılarında kullanılır ve oldukça maliyetlidir. Daha önce böyle bir ihtiyacımız olmadığı için mevcut yapıyla hizmet sunuyorduk. Ancak, saldırılar sonrası hızlıca yatırım yaparak bu yapıyı hayata geçirdik.


Bu Sorun Tekrar Yaşanır mı?


Yeni altyapımız, hem saldırıların etkilerini minimize etmekte hem de tüm kullanıcıların kesintiden etkilenmesini engelleyecek şekilde tasarlandı. Artık bu tür saldırılarla çok daha etkin şekilde başa çıkabiliyoruz.

Kullanıcılarımıza Teşekkür ve Avantajlar

  • Kredi Desteği: Saldırıların aktif olarak devam ettiği 4 gün boyunca toplamda 4 saat ve üzeri kesinti yaşayan müşterilerimize 50 TL, toplamda 8 saat üzeri kesinti yaşayanlara ise 100 TL kredi tanımlıyoruz. Saldırının hedefi olmayan kullanıcılarımız için bir tanımlama yapılmayacaktır.
  • Referans Avantajı: Hizmet iptali vermeyen müşterilerimize teşekkür için referans oldukları her kullanıcı başına ödeme miktarını mevcut abonelerimizde sürekli olacak şekilde 100 TL’den 150 TL’ye çıkardık.

Yeni Planlarımız


Yaşanan süreçten edindiğimiz tecrübeler ışığında sistemlerimizde bazı yenilikleri hızlıca hayata geçirmeye karar verdik bunlarla ilgili bilgilendirme alt kısımda yer almaktadır;
  1. IVR Geliştirmeleri: Bundan sonraki süreçte herhangi bir probleminiz olduğunda robot operatör üzerinden otomatik arıza kaydı oluşturabileceğiniz yeni bir IVR sistemi geliştiriyoruz.
  2. Durum Sayfası: Hem veri merkezi hem de internet kullanıcılarımız için profesyonel bir durum sayfası hazırlıyoruz. Planlı bakım çalışmaları veyahut arızalar ile ilgili bu sayfadan yayın yapacağız.
  3. Yapay Zeka Destekli Önceliklendirme: Destek taleplerini kullanıcıların oturum durumuna göre ve yazılan mesaj içeriğine önceliklendirecek bir sistem üzerinde çalışıyoruz.
  4. Mobil Bildirimler: PPPoE durumu değişikliklerinde mobil uygulamamızdan bildirim alabileceğiniz bir yapı oluşturuyoruz.
  5. Bölgesel Ölçeklendirme: Artık kullanıcılarımızı bulundukları bölge veya şehre göre dağıtım yapabileceğimiz daha geniş bir alt yapıya sahip olduk.
Zorlu bu süreçte gösterdiğiniz sabır ve destek için teşekkür ederiz. Artık daha güçlü, güvenilir ve yenilikçi bir altyapıyla hizmet vermeye devam ediyoruz.