DDOS DNS Atağı Hk.

Merhaba

Değerli arkadaşlar hem radore hem diğer datacenterlara 'a yaklaşık 3 günden beri aşağıdaki iplerden dns atağı yapılmaktadır , konu ile ilgili son 48 saattir logları imzalı bir şekilde topladık artık ipleri paylaşabilirim.

Uyarı maliyetinde herkes kendi network'unı kontrol etmesini öneriyorum ayrıca yarın şirket avukatlarımız aracılığı tüm ipler adına suç duyursunda bulunacağız belki bir işe yaramayabilir ama artık bir akım başlatmakta fayda olduğunu düşünüyorum.

Edit : Liste baya bir uzun şimdilik bu kadarını paylaşıyorum. Kimse beni ilgilendirmiyor diyemez çünkü artık BTK açıklarınız olduğu içeren ip listesi ve açıkları gösteren tebliğ paylaşıyor son 1 seneden beri yasaya göre açık bulun zafiyetleri kapatmak zorundayız.

Herkese iyi forumlar.



Listeyi isteyen herkese atabilirim sanırım herkes ne olduğunu anladı daha fazla anlatmaya gerek yok.

Aynı atakdan bizede gelmekte boyut şu şekilde

https://prnt.sc/tupfq7
https://prnt.sc/tupfw5

Aynı zamanda herkes Firewall üzerinde Dst olarak 53 portunu limit uygularsa örneğin " PROTOCOL UDP - DST PORT 53 " Saniyede gönderilecek src adress başına 5000 rate limit koyup limit aşımında kısmında src adressi drop ederse bu atağın önüne geçilebilir.

Merhaba Orhan Bey;

Paylaştığınız iplerde log kayıtlarınız mevcutmu, bunuda geçtim siz bir datacenter firma sahibisiniz bu tarz durumlarda firmalara abuse maili gönderilir böyle bir mail gönderdinizmi, gönderdiyseniz bunun bir kaydı varmı, yasal işleyişten bir habersiniz sanırım. Burda yasal işlem başlatacak olan siz değil biziz. Siz kendinizde nasıl bizim ismimizi kamuya açık bir ortamda paylaşma hakkını kendinizde görebiliyorsunuz? Bu konuyu ivedi şekilde düzenleyin ve gerekli açıklamaları yapın aksi halde hukuk yoluna biz ve ismi geçen firmalar derhal başvuracaktır.

Webailesi olarak birkaç gündür erişimde sorunlar yaşıyorduk nedeni belli oldu umarım en kısa sürede çözülür

Abuse maili göndermek zorunda değiller bu sizin zaafiyetiniz ben bizzat kendim incelediğimde bizim ip adressleri spooflanıp sizin 53 portu kullanan cpanel - plesk veya web sunucularınıza istek atılıyor ve sizde aşırı derecede geri dönüş atıyorsunuz
o listede yazılan ipleri oturur 10 dakika izlerseniz durumun farkına varacaksınızdır

Açılan konunun mantığını anlamamışssınız, burada amaç sizi ya da diğer firmaları kötülemek değil.Burada amaç ne yapılabilir, siz ne yapıyorsunuz ? Olay bu konunun.

Sistemlerinizden saldırı çıkışı yaptırmamanız lazım sizlerin sorumluluğunda.Bizler de Orhan Bey'den hizmet alıyoruz ve kaç gündür bu saldırılar yüzünden düzgün bir hizmet sunamadık. Türkiye'de bununla alakalı madde çıkartıldı siz sorumluluları cezalandıracağınıza Orhan bey'e mahkeme açacağınızı söylüyorsunuz eğer bu şekilde hitap etmeye kalkarsanız mahkemeyi sizlerden çıkan saldırı yüzünden mağduriyet yaşadığımız içinMaddi ve Manevi tazminat davası açacağız. lütfen mesulleri bulun ve gerekli işlemleri halledin.

Genel işleyişin nasıl olacağı SKYVDS den belirlenen bir şey değildir. Abuse mail bunun için var. Firmamız genel düzen nasılsa ona göre hareket etmektedir. Sizden gelen şikayetlere göre biz işlem yapmak zorundayız bunu kulak ardı edemeyiz. Biz 7/24 network ü kontrol altında tutmaktayız. Fakat kafamıza göre müşterinin sunucusunu kesemeyiz varsa bir ihmal bunun önüne geçmek için takdir edersinizki müşterimize yasal bir dayanak sunmak zorundayız aksi halde yoldan geçen satıcıdan bir farkımız olmacaktır.