• 24-10-2018, 21:08:54
    #37
    Çözmeye çalıştıklarından hiç kuşkumuz yok. Ama ya yöntem yanlış yada yetersiz. Her gün bu kesintilerin oluşması daha önce nasıl insanların aklında "Radore = Yetersiz Verimerkezi" yer edindiyse, Netinternet de akşam 8 - 11 arası offline olabilen bir verimerkezi olacak kazınacak.

    Ne diyelim, sağlık olsun.
  • 24-10-2018, 21:14:21
    #38
    Platin üye
    Merhaba

    Zannediyorum ki netinternette en fazla IP ye sahip olan firma bizizdir.

    Gelen saldırıların ne kadar çok fazla olduğu ve rastgele IP lere geldiğini anlamanız adına aşağıdaki görseli inceleyebilirsiniz.



    bu görsel gibi en az 10 tane sunabilirim 2 gün içinde gelen. ( Bu arada glen IP lerin hepsi farklı IP ler ve emin olun çoğu kullanımda dahi değil )

    Şunu anlatmak istiyorum. Netinternetin otomasyonu otomatik olarak saldırıların yüzlercesini engelliyor. Osman beyin de dediği gibi otomasyonun yetişemedikleri hattı satüre ediyordur.

    Saldırının ne denli dengesiz ve yüksek olduğuna emin olabilirsiniz.

    Yine eminim ki bu saldırı bir çok verimerkezini tamamen down edebilir.

    Kısa kısa da olsa kesintiler tabi ki can sıkıcı. Ancak ellerinden geleni en iyisini yaptıklarına gözüm kapalı eminim.
  • 24-10-2018, 21:18:47
    #39
    webtasarimcom adlı üyeden alıntı: mesajı görüntüle
    Merhaba

    Zannediyorum ki netinternette en fazla IP ye sahip olan firma bizizdir.

    Gelen saldırıların ne kadar çok fazla olduğu ve rastgele IP lere geldiğini anlamanız adına aşağıdaki görseli inceleyebilirsiniz.



    bu görsel gibi en az 10 tane sunabilirim 2 gün içinde gelen.

    Şunu anlatmak istiyorum. Netinternetin otomasyonu otomatik olarak saldırıların yüzlercesini engelliyor. Osman beyin de dediği gibi otomasyonun yetişemedikleri hattı satüre ediyordur.

    Saldırının ne denli dengesiz ve yüksek olduğuna emin olabilirsiniz.

    Yine eminim ki bu saldırı bir çok veirmerkezini tamamen down edebilir.

    Görsel görünmüyor hocam ? Bu arada Osman bey eminim ki elinden gelenin en iyisini yapıyordur ona hiç bir şüphemiz yok. Zira kendisiyle ortalama 4 yıldır çalışıyoruz. Şu zamana kadar bu tarz bir duruma denk gelmedim. Ancak 2 gündür bu kopmalar sürekli devam etmesi can sıkıcı.
  • 24-10-2018, 21:39:18
    #40
    sunucuoptimizasyon.com
    Türk telekom hattı için yüzde 50 kapasite arttırımı, ek olarak voxility ve türknet üzerinden ek fiber bağlantılar olacağını söyledi osman bey.

    Kalıcı çözüm için harekete geçmiş durumdalar.

    Kendisi de süreç hakkında bilgi verecektir.
  • 27-10-2018, 21:47:46
    #41
    Kurumsal PLUS
    Merhabalar,

    Ayın 24’ünde yazılmış buraya tekrar ben fark etmedim 24 Ekim, 26 Ekim arası İstanbul’da bir etkinlikteydim. Aynı zamanda bu 3 günlük gezide @Elazığlı168; bahsettiği anlaşmaları yapmak için bir dizi ziyarette bulundum. Ancak bu kalıcı çözümü pek etikleyici bir durum değil. Kalıcı çözümü başka şekilde aldık.

    Ben normalde bu işleri yönetmiyorum bunun için bir ekibimiz var 7 gün 24 saat monitör edilen networkta olası anormalliklere müdahale ediyorlar. Zaten tüm süreç ayrıca daha önce belirttiğim üzere otomasyona bağlı durumda. Gelen rasgele ve eş zamanlı başlatılan saldırıların boyutu bizim internet çıkışımızın üzerinde olmasından dolayı boyut olarak göremiyorduk ama 25 Ekim gecesi bunu görmüş olduk. Rasgele yapılan bu saldırılar eş zamanlı 100’den fazla IP adresine sürekli değiştirilerek yapıldığı gibi boyut olarak da 110Gbps boyutundadır. Sizin hattınız 110Gbps değilken nasıl oluyor da bu kadar saldırı geldiğini görebiliyorsunuz derseniz, bunu biz DDoS hizmeti aldığımız operatör üzerinden görüntüledik.

    İş çığırından çıktığı için yurt içinden başlatılan (Yurt içi DDoS’ların yaklaşık boyutu 4.5Gbps idi) ataklar ile ilgili olarak isim vermeyeceğim 2 farklı atak başlatılan veri merkezi üzerindeki IP sahibi hosting firmalarından ricamız ile onlarında sunucu sahiplerinden sunucu giriş bilgilerini temin ettikten sonra bu atakları başlatan kişinin işlem yaptığı IP adresinin tespiti için çalışma başlattık. Elimizde epey bir log kaydı birikti konu ile ilgili de Salı günü hukuki olarak bir başvuruda bulunacağız.

    Şuan artık kimse etkilenmiyor ama saldırılar hız kesmeden devam etmektedir. Daha önce de belirttiğim üzere basit bir konudan dolayı sizlere sıkıntı yaşatmadık. Yapılan bu ataklar planlı olarak yapıldığı gibi bugün bunu tecrübe etmemiş herkes şekil ve boyutları itibari ile bundan etkilenirdi. Aldığımız önlemler ile artık rahatız.

    Ve dediğim gibi bugün de dahil olmak üzere 21 Ekimden bu yana devam eden bir atak durumu söz konusudur. Umarım hukuksal süreçten bir sonuç alabiliriz. Sherlock Holmes filmlerinde olduğu gibi iz sürdük ve bilgilere ulaştık. Umarım iş sürekliliğini tehlikeye sokan bu insanları buluruz.

    Saygılar.
  • 27-10-2018, 22:22:11
    #42
    altyapısını kullanan verdiyenden 4 gün önce hsot aldım (site taşıma felan uğralmamk için) 4 günün 3 ünde kesinti yaşadım benim denk geldiğim belki diğer günde de olmuştur kesinti.
    veridyen ile ilk çalışamam umarım kısa sürede başka biryere geçerler ve bu sıkıntıdan kurtultuz hep beraber.
    şuan : Error 523 diyor ...
  • 27-10-2018, 22:22:51
    #43
    @Ni-Osman;

    yine gitti malesef
  • 27-10-2018, 22:24:44
    #44
    Aynen gidip geliyor sanırım. Modem resetleyecektim diğer siteler açık, anladım olayı.
  • 27-10-2018, 22:30:48
    #45
    Kurumsal PLUS
    Bize DDoS hizmeti sunan operatör de sorun oluştu. Bundan dolayı ataklar filtre edilemedi şuan bir problem yok.