1 saat önce bir hosting firmasından gelen bilgilendirme mailinde gelen bilgi aşağıdadır.
Şu anda hiçbir ns1, ns2, ns3, ns4 ve ns5.nic.tr sunucularına erişim yok, mailde iletildiği gibi. Ciddi bir DDoS saldırısı var gibi görünüyor. Konu ile alakalı bir ekstra bilgisi olan var mı? ----------------------------------------------------- Bugün saat 12:00 itibari ile tüm .tr uzantılı alan adları için erişim problemleri bildirilmeye başlandı. Yapılan ilk incelemede .tr uzantılı tüm alan isimlerinin (domain) kayıtlarının durduğu DNS sunucuların taleplere cevap vermediği görülüyor. .tr (Türkiye) alan adı(domin) yönetimini yapan ODTÜ kaynaklı problem nedeniyle hiçbir .tr alan adına ulaşılamıyor. Daha önceden .tr alan isimlerini bir kez açmış olanlar ise cache nedeniyle kısa bir süre daha domainlere ulaşmaya devam edebilirken, yeni .tr uzaktılı bir isim açılmak istendiğinde erişim sağlanamıyor. *Güncelleme 16:20* Problemin nic.tr dns kayıtlarının tutulduğu sunuculara doğru olan bir DDOS saldırı nedeniyle olabileceği kesinlik kazanıyor. DNS kayıtlarının tutulduğu sunuculara ait IP adreslerine erişimin kesilmesi yönünde yurtdışı operatörlere doğru BGP kaydı yollandığı görülüyor. *144.122.95.51/32 <http://144.122.95.51/32>* *[BGP/170] 00:30:36, localpref 100, from 213.248.64.225 AS path: 9121 ?, validation-state: unverified *to Discard* *Güncelleme 16:28* DNS sunucularından bir tanesinin cevap vermeye başladığı görülüyor. ns4.nic.tr. [193.140.100.200] Query timed out (interrupted after 2,002 milliseconds) ns5.nic.tr. [178.251.42.18] Query timed out (interrupted after 2,003 milliseconds) ns3.nic.tr. [213.248.162.131] Query timed out (interrupted after 2,000 milliseconds) ns1.nic.tr. [144.122.95.51] Query timed out (interrupted after 2,002 milliseconds) ns2.nic.tr. [144.122.95.52] Query timed out (interrupted after 2,002 milliseconds) tr.cctld.authdns.ripe.net. [193.0.9.120] …took 29 ms *Güncelleme 16:40* Ulusal Siber Olaylara Müdahale Merkezi ile yapılan görüşmede .tr alan adı sunucularına doğru DDOS saldırısı yapıldığı yönünde ihbarın kendilerine ulaştığı bilgisi verildi. -----------------------------------------------------
------------------- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul 28-29 Aralık 2015 -------------------
