Nictr den saldiri ile ilgili aciklama geldi. http://www.turk-internet.com/portal/yazigoster.php?yaziid=51753 Video gelmeden önce Alper Bey'in yazısı son derece isabetli olmuş görünüyor, bilgilendirmelerinizi önemsiyoruz, teşekkürler...
Kadir COŞKUN Bilgi Güvenliği Uzmanı 21 Aralık 2015 16:42 tarihinde Alper Basaran <[email protected]> yazdı: > Merhaba, > > Konuyla ilgili Anonymous videosundan önce şöyşe bir yazı > yazmıştım,yorumlarınızı merak ediyorum. > > http://alperbasaran.com/dusununce/ > > Saygılarımla, > Alper Başaran > > > On Monday, December 21, 2015, Baris Guney YILMAZ <[email protected]> > wrote: > >> Konuyla ilgili anonymous yayınladığı linki yolluyorum. >> >> https://www.hackread.com/anonymous-40-gbps-ddos-attack-on-turkish-servers/ >> >> Kolay Gelsin >> >> 2015-12-14 17:41 GMT+02:00 Çağrı Polat <[email protected]>: >> >>> 1 saat önce bir hosting firmasından gelen bilgilendirme mailinde gelen >>> bilgi aşağıdadır. >>> >>> Şu anda hiçbir ns1, ns2, ns3, ns4 ve ns5.nic.tr sunucularına erişim >>> yok, mailde iletildiği gibi. Ciddi bir DDoS saldırısı var gibi görünüyor. >>> >>> Konu ile alakalı bir ekstra bilgisi olan var mı? >>> >>> ----------------------------------------------------- >>> >>> Bugün saat 12:00 itibari ile tüm .tr uzantılı alan adları için erişim >>> problemleri bildirilmeye başlandı. >>> >>> Yapılan ilk incelemede .tr uzantılı tüm alan isimlerinin (domain) >>> kayıtlarının durduğu DNS sunucuların taleplere cevap vermediği görülüyor. >>> >>> .tr (Türkiye) alan adı(domin) yönetimini yapan ODTÜ kaynaklı problem >>> nedeniyle hiçbir .tr alan adına ulaşılamıyor. >>> >>> Daha önceden .tr alan isimlerini bir kez açmış olanlar ise cache >>> nedeniyle kısa bir süre daha domainlere ulaşmaya devam edebilirken, yeni >>> .tr uzaktılı bir isim açılmak istendiğinde erişim sağlanamıyor. >>> >>> *Güncelleme 16:20* >>> Problemin nic.tr dns kayıtlarının tutulduğu sunuculara doğru olan bir >>> DDOS saldırı nedeniyle olabileceği kesinlik kazanıyor. >>> DNS kayıtlarının tutulduğu sunuculara ait IP adreslerine erişimin >>> kesilmesi yönünde yurtdışı operatörlere doğru BGP kaydı yollandığı >>> görülüyor. >>> >>> *144.122.95.51/32 <http://144.122.95.51/32>* *[BGP/170] 00:30:36, >>> localpref 100, from 213.248.64.225 >>> AS path: 9121 ?, validation-state: unverified >>> *to Discard* >>> >>> *Güncelleme 16:28* >>> DNS sunucularından bir tanesinin cevap vermeye başladığı görülüyor. >>> >>> ns4.nic.tr. [193.140.100.200] Query timed out (interrupted after 2,002 >>> milliseconds) >>> ns5.nic.tr. [178.251.42.18] Query timed out (interrupted after 2,003 >>> milliseconds) >>> ns3.nic.tr. [213.248.162.131] Query timed out (interrupted after 2,000 >>> milliseconds) >>> ns1.nic.tr. [144.122.95.51] Query timed out (interrupted after 2,002 >>> milliseconds) >>> ns2.nic.tr. [144.122.95.52] Query timed out (interrupted after 2,002 >>> milliseconds) >>> tr.cctld.authdns.ripe.net. [193.0.9.120] …took 29 ms >>> >>> *Güncelleme 16:40* >>> Ulusal Siber Olaylara Müdahale Merkezi ile yapılan görüşmede .tr alan >>> adı sunucularına doğru DDOS saldırısı yapıldığı yönünde ihbarın kendilerine >>> ulaştığı bilgisi verildi. >>> ----------------------------------------------------- >>> >>> ------------------- >>> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul >>> >>> 28-29 Aralık 2015 >>> >>> ------------------- >>> >> >> > ------------------- > Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul > > 28-29 Aralık 2015 > > ------------------- > -- Kadir COŞKUN ------------------- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul 28-29 Aralık 2015 -------------------
------------------- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul 28-29 Aralık 2015 -------------------
