Konuyla ilgili anonymous yayınladığı linki yolluyorum. https://www.hackread.com/anonymous-40-gbps-ddos-attack-on-turkish-servers/
Kolay Gelsin 2015-12-14 17:41 GMT+02:00 Çağrı Polat <[email protected]>: > 1 saat önce bir hosting firmasından gelen bilgilendirme mailinde gelen > bilgi aşağıdadır. > > Şu anda hiçbir ns1, ns2, ns3, ns4 ve ns5.nic.tr sunucularına erişim yok, > mailde iletildiği gibi. Ciddi bir DDoS saldırısı var gibi görünüyor. > > Konu ile alakalı bir ekstra bilgisi olan var mı? > > ----------------------------------------------------- > > Bugün saat 12:00 itibari ile tüm .tr uzantılı alan adları için erişim > problemleri bildirilmeye başlandı. > > Yapılan ilk incelemede .tr uzantılı tüm alan isimlerinin (domain) > kayıtlarının durduğu DNS sunucuların taleplere cevap vermediği görülüyor. > > .tr (Türkiye) alan adı(domin) yönetimini yapan ODTÜ kaynaklı problem > nedeniyle hiçbir .tr alan adına ulaşılamıyor. > > Daha önceden .tr alan isimlerini bir kez açmış olanlar ise cache nedeniyle > kısa bir süre daha domainlere ulaşmaya devam edebilirken, yeni .tr uzaktılı > bir isim açılmak istendiğinde erişim sağlanamıyor. > > *Güncelleme 16:20* > Problemin nic.tr dns kayıtlarının tutulduğu sunuculara doğru olan bir > DDOS saldırı nedeniyle olabileceği kesinlik kazanıyor. > DNS kayıtlarının tutulduğu sunuculara ait IP adreslerine erişimin > kesilmesi yönünde yurtdışı operatörlere doğru BGP kaydı yollandığı > görülüyor. > > *144.122.95.51/32 <http://144.122.95.51/32>* *[BGP/170] 00:30:36, > localpref 100, from 213.248.64.225 > AS path: 9121 ?, validation-state: unverified > *to Discard* > > *Güncelleme 16:28* > DNS sunucularından bir tanesinin cevap vermeye başladığı görülüyor. > > ns4.nic.tr. [193.140.100.200] Query timed out (interrupted after 2,002 > milliseconds) > ns5.nic.tr. [178.251.42.18] Query timed out (interrupted after 2,003 > milliseconds) > ns3.nic.tr. [213.248.162.131] Query timed out (interrupted after 2,000 > milliseconds) > ns1.nic.tr. [144.122.95.51] Query timed out (interrupted after 2,002 > milliseconds) > ns2.nic.tr. [144.122.95.52] Query timed out (interrupted after 2,002 > milliseconds) > tr.cctld.authdns.ripe.net. [193.0.9.120] …took 29 ms > > *Güncelleme 16:40* > Ulusal Siber Olaylara Müdahale Merkezi ile yapılan görüşmede .tr alan adı > sunucularına doğru DDOS saldırısı yapıldığı yönünde ihbarın kendilerine > ulaştığı bilgisi verildi. > ----------------------------------------------------- > > ------------------- > Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul > > 28-29 Aralık 2015 > > ------------------- >
------------------- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul 28-29 Aralık 2015 -------------------
