Önem Bilişim olarak, 21.01.2025 tarihi itibariyle birçok müşterimizi olumsuz etkileyen yoğun bir DDoS saldırısı ve tehdit mesajları nedeniyle zorlu bir güne başladık.
PenDC Datacenter veri merkezi üzerinden 2 adet aktif kabin hizmeti sunmaktayız. Ek olarak, cross connect ile 3 adet kabine internet akışı sağlamaktayız. PenDC üzerinden aylık olarak yurt dışı DDoS koruması kullanıyor, ayrıca yurt içi trafiğimizi Mikrotik ile filtrelemekteyiz.
Saldırıların başlamasıyla birlikte gelen trafik miktarının 20-25G aralığında olduğunu tespit ettik. Bu nedenle tüm trafik akışımız PenDC Datacenter’ın Stromwall korumasına yönlendirildi. Böylece, Türkiye de dahil olmak üzere telekom altyapısı üzerinden değil, Stromwall üzerinden dönüş sağlandı.
Bize gelen tehdit mesajlarında PenDC’nin hedef alınacağı açık bir şekilde belirtilmekteydi. Bu durumu Network ekibimize bildirdik, ancak yönetim ekibi taleplerimizi yeterince dikkate almadı. Teknik ekiple yaşadığımız iletişim sorunları nedeniyle, sürecin sağlıklı ilerlemeyeceğini öngörüyorduk.
Saldırılar Perşembe akşamına kadar devam etti. Bu süreçte tüm trafiğimiz Stromwall üzerinde tutuldu. Ancak Stromwall’un bile 10G seviyesinde bir kaçırma yaşadığı görüldü. Yetkili ekip, bu durumu ciddi bir sorun olarak değerlendirmediği için ek koruma sağlanamadı.
Perşembe akşamı itibariyle PenDC’de bazı aksaklıklar yaşandı. Ancak gece saatlerinde sistem yeniden stabil hale geldi.
Cuma günü itibariyle GıbırNet ile yapılan anlaşma doğrultusunda dış cross connect işlemleri başlatıldı. Ne yazık ki teknik ekip, kablolama işlemlerini planlanan sürede tamamlayamadı. Bu durum ekibimizi zor bir sürece soktuğundan acil olarak Bursa’ya giderek PenDC’de gerekli müdahaleleri gerçekleştirdik. Teknik ekibin kablo temini konusunda eksiklik yaşadığını belirtmesi üzerine gerekli malzemeler sağlandı ve kablolama işlemi tamamlandı. (Öncesinde talep açılmasına rağmen, kablo eksikliğiyle ilgili tarafımıza bilgi verilmemiştir.)
Uplink bağlantısının sağlanmasıyla birlikte anons sürecine geçildi. Ancak Cuma akşamı 19:00 itibariyle başlayan DDoS saldırıları, PenDC’de bulunan firmaların yayın akışlarını ciddi şekilde etkiledi. Özel hatları bulunmayan firmalar tamamen devre dışı kaldı. Cumartesi sabahı itibarıyla tüm trafiğimiz yurt dışına yönlendirilmiş olmasına rağmen anonslarımız kesildi. +90 224 322 00 00 numarası ve talep sistemi üzerinden herhangi bir dönüş alamadık. Saat 11:00 ile 15:00 aralığında ekibimiz sorunun çözümü için iletişime geçti ancak teknik ekip güven vermeyen bir yaklaşım sergiledi.
Network ekibinden Serkan Bey ile yaptığımız görüşmede, şirketimizin beka sorunu yaşadığını ve anonslarımızın tamamen silindiğini öğrendik. Birçok basın ilan kurumu, reklam veren siteler ve Google reklamları devre dışı kalmış olmasına rağmen bize önceden bilgi verilmedi. Telefonda tarafımıza yapılan "çözüm sağlanıyor" açıklamasının aslında sağladıkları çözüm olan anonsların kesilmesi olduğu anlaşıldı.
Acil olarak @Netlen; firması ile anlaşarak Datacasa üzerine geçiş yapmak zorunda kaldık. Bu süreçte bize destek olan tüm ekibe teşekkür ederiz.
PenDC ile yaptığımız görüşmeler sonucunda, anons kesintileriyle ilgili bir rapor sunulacağı belirtildi. Ancak herhangi bir resmi belgeye ulaşamadık. Muhasebe biriminden sadece iade tutarları ile ilgili bilgilendirme yapıldı. Sürecin daha profesyonel şekilde yönetilmesi beklenirdi.
Serkan Bey’in açıklamalarına göre, yurt dışından gelen yoğun saldırılar nedeniyle anons kesintisi yapılmasının normal bir prosedür olduğu ifade edildi. Ancak bu durum, OVH gibi büyük veri merkezlerinin veya koruma şirketlerinin sağladığı altyapılarla kıyaslandığında daha kapsamlı değerlendirilmelidir.
Serkan Bey, PenDC’nin kurumsal bir yapı oluşturmak için büyük çaba sarf ettiğini ve müşteri memnuniyetine önem verdiklerini dile getirdi. Ancak yaşanan süreçler, bu yaklaşımın bizim için geçerli olmadığını düşündürmektedir.
Serkan Bey ve Satış Temsilcisi Kemal Bey’den gelen ilginç açıklamalardan biri de, “Eğer isterseniz çözümler sağlayalım, geri taşıyınız bize” şeklinde oldu. Bu yanıt, yaşanan sürecin ardından oldukça şaşırtıcı ve üzücüydü.
Önem Bilişim olarak, 2024 Mart ayında DGN Teknoloji bünyesinde hizmet sağlarken, ekibimizin üç adet VDS üzerinde IP Stresser tespit edip kapatması nedeniyle bazı kişilerle anlaşmazlıklar yaşanmış olabilir. Ancak bugüne kadar herhangi bir kişi veya kurum ile sorunumuz olmamıştır ve olmayacaktır. Doğru bildiğimiz yoldan şaşmadan ilerlemeye devam edeceğiz.
Önem Ailesi olarak her zaman müşteri memnuniyetine ve yasal süreçlere bağlı kalmaya özen gösterdik ve göstermeye devam edeceğiz. Bugün bizi bu şekilde mağdur eden PenDC DataCenter, yarın başka firmaların ticari faaliyetlerini etkileyebilir. Serkan Bey, bu durumu normal karşılasa da, gelecekte benzer olayların yaşanmaması adına bu tür süreçlerin daha şeffaf ve güvenilir şekilde yönetilmesi gerektiğine inanıyoruz.



