Arkadaşlar meslektaşlar merhabalar. Yaklaşık 11 yıldır Türkiye'de öncü olan oyun hostinglerinden biriyiz isim önemli değil... Şimdi yaklaşık 10-15 gündür güçlü saldırıları alıyoruz ve gelen saldırıların hepsi TR içi. ( 2Gbps-10Gbps arası)... Bu saldırılar ilk başda spoof iplerle başladı sanırım yapanlar yürek falan yedilerki spoofu bırakıp kendi ipleri ile saldırmaya başladılar.
Şimdi sizlere sormak istediğim muhtemelen bu 2 datacenterin yetkilileri de buradadır, bu networklerde çıkışlar izlenmiyormu ? yoksa ben sunucuyu verdim kurdum adam ne .ok yerse yensinmi deniliyor yani kısaca yapılan saldırılara yataklıkmı yapılınıyor ?
Saldırı yapan belli başlı ip adresleri:
185.81.155.244
178.20.229.102
daha böyle 3-5 ip var ama şu an en çok bunlardan geldiği için bunları yazıyorum... gerçekten bu verimerkezlerini sahipleri tarafından ciddi yanıtlar beklemekteyim telefonlardaki sallamasyon bilgilendirmeler haricinde...
Dipnot: Bilöf falan değil bu iplere ait fatura/şahıs bilgilerini sağlam tutun. Hafta başı itibari ile suç duyurusunda bulunacağım.
Salay Telekom ve Radore Hakkında !
78
●16.926
- 23-12-2016, 20:06:25Yaşanılan problemi, telefon ile değilde direkt abuse mail adreslerine gönderirseniz, network ü inceleyen departmanlar geri dönüş sağlıyor.
Daha öncede benimde başıma böyle bir problem gelmişti. Telefon ne yazik ki bu işlem için iletişim aracı değil. En sağlıklısı abuse mail adresine, açıklayıcı bir mail gönderimi yapmak. - 23-12-2016, 20:12:41e-posta ile bilgi verdikdi hangisine hatırlamıyorum şu an, belirtitğiniz ip virtual dcye ait onlara bu konu ile alakalı bilgi verdik naptılar bilmiyoruz vs gibi oldu. Şu an bulunduğum verimerkezinde 10 saniye süre ile bi yere 100mbps paket göndereyim hemen şak diye internetimi kesiyorlar, Alt üst yan düz sanal fiziksel verimerkezine bakmadan... ne biçim iştir anlamadım gitti..ruudler adlı üyeden alıntı: mesajı görüntüle
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 20:12:41 -->-> Daha önceki mesaj 20:11:30 --
içlerinde ne yaptıllarını bilsinler istemiyorum zaten hacımda bi networkde 2.1 GBps ile çıkış olunca kardeşim hele bi dur o kamyonda ne taşıyorsun sen demeliler !TolgaKSR adlı üyeden alıntı: mesajı görüntüle - 23-12-2016, 20:13:16Sıkıntılı bir durum. Bende daha önce böyle bir problem yaşadığımda e-posta atıp (log kayıtlarını) gelen attack durdurulmuştu... Savcılığa suç duyurusunda bulunun, zaten elinizde gerçek bir ip var. Hızlı sonuç alabilirsiniz.Zendorx adlı üyeden alıntı: mesajı görüntüle
- 23-12-2016, 20:31:06
Kimlik doğrulama veya yönetimden onay bekliyor.Merhabalar;Zendorx adlı üyeden alıntı: mesajı görüntüle
Belirtiğiniz ip adresinden 1 saat kadar 500 mbit trafik çıkmış gözükmektedir daha sonrasından ip bloke edilmiştir.
bu gibi durumlarda ip ve log kayıtlarını bize bir mail veya destek bildirimiyle iletirseniz gerekli işlem yapılır.
Saygılarımla
Osman ALTINTAŞ - 23-12-2016, 20:40:46siz herşeyden önce sitedeki telefon numalarından size nasıl ulaşılır onunla alakalı bir döküman hazırlayın bizde onu okuyalm. 1 saat kadar 500mbit trafik demi bu kadarcık olduğuna eminmisin? aşağıdaki resimlere bak sanırım senin networkde çıkış kaydı tutmada problem var...SPDNet_Teknik adlı üyeden alıntı: mesajı görüntüle
https://i.hizliresim.com/YqN5Nk.png
https://i.hizliresim.com/8PdEd1.png
https://i.hizliresim.com/DBdkd3.png
https://i.hizliresim.com/m4k8k4.png
bunlar gibi bir sürü kayıt var şu an gördüklerimdir... - 23-12-2016, 21:04:12Saldırı gelen ip adreslerini dgn ye bildirin belki discard konusunda yardımcı olabilirler. Kendi networkünüzde ise routerda direk discard edin.
- 23-12-2016, 21:31:12bu dünya elbet birilerine kalıyor bakalımda bu seferki kimin üstüne kalacak yakında belli olur bi izni Allah inşallahSayfaNet adlı üyeden alıntı: mesajı görüntülesevelim sevişelim, bu dünyea kimseye kalmaz diyorum
