Rus ucagi 24 Kasım 2015 Sali gunu dusuruldu, bu tarih senenin 48. haftasina denk geliyor. Blogunda kullandigin Ulakbim grafiklerinde ise 47. haftadan beri trafigin 30-40Gbit/sec seviyelerinde oldugu goruluyor. ( http://alperbasaran.com/wp-content/uploads/2015/12/Screen-Shot-2015-12-20-at-3.37.26-AM-300x109.png )
Ucagin dusurulmesinden oncesine denk gelen bu miktar trafik ve 'mesai saatlerine denk gelen', hafta sonlari duran bu zaten tuhaf gozuken saldiri throughput'lari sence biraz daha farkli aciklamaya muhtac degil mi? Ayrica ucak dustukten 3 hafta kadar sonra .tr de sikayetler bas gosterdi. Iyi calismalar 2015-12-21 16:42 GMT+02:00 Alper Basaran <[email protected]>: > Merhaba, > > Konuyla ilgili Anonymous videosundan önce şöyşe bir yazı > yazmıştım,yorumlarınızı merak ediyorum. > > http://alperbasaran.com/dusununce/ > > Saygılarımla, > Alper Başaran > > > On Monday, December 21, 2015, Baris Guney YILMAZ <[email protected]> > wrote: > >> Konuyla ilgili anonymous yayınladığı linki yolluyorum. >> >> https://www.hackread.com/anonymous-40-gbps-ddos-attack-on-turkish-servers/ >> >> Kolay Gelsin >> >> 2015-12-14 17:41 GMT+02:00 Çağrı Polat <[email protected]>: >> >>> 1 saat önce bir hosting firmasından gelen bilgilendirme mailinde gelen >>> bilgi aşağıdadır. >>> >>> Şu anda hiçbir ns1, ns2, ns3, ns4 ve ns5.nic.tr sunucularına erişim >>> yok, mailde iletildiği gibi. Ciddi bir DDoS saldırısı var gibi görünüyor. >>> >>> Konu ile alakalı bir ekstra bilgisi olan var mı? >>> >>> ----------------------------------------------------- >>> >>> Bugün saat 12:00 itibari ile tüm .tr uzantılı alan adları için erişim >>> problemleri bildirilmeye başlandı. >>> >>> Yapılan ilk incelemede .tr uzantılı tüm alan isimlerinin (domain) >>> kayıtlarının durduğu DNS sunucuların taleplere cevap vermediği görülüyor. >>> >>> .tr (Türkiye) alan adı(domin) yönetimini yapan ODTÜ kaynaklı problem >>> nedeniyle hiçbir .tr alan adına ulaşılamıyor. >>> >>> Daha önceden .tr alan isimlerini bir kez açmış olanlar ise cache >>> nedeniyle kısa bir süre daha domainlere ulaşmaya devam edebilirken, yeni >>> .tr uzaktılı bir isim açılmak istendiğinde erişim sağlanamıyor. >>> >>> *Güncelleme 16:20* >>> Problemin nic.tr dns kayıtlarının tutulduğu sunuculara doğru olan bir >>> DDOS saldırı nedeniyle olabileceği kesinlik kazanıyor. >>> DNS kayıtlarının tutulduğu sunuculara ait IP adreslerine erişimin >>> kesilmesi yönünde yurtdışı operatörlere doğru BGP kaydı yollandığı >>> görülüyor. >>> >>> *144.122.95.51/32 <http://144.122.95.51/32>* *[BGP/170] 00:30:36, >>> localpref 100, from 213.248.64.225 >>> AS path: 9121 ?, validation-state: unverified >>> *to Discard* >>> >>> *Güncelleme 16:28* >>> DNS sunucularından bir tanesinin cevap vermeye başladığı görülüyor. >>> >>> ns4.nic.tr. [193.140.100.200] Query timed out (interrupted after 2,002 >>> milliseconds) >>> ns5.nic.tr. [178.251.42.18] Query timed out (interrupted after 2,003 >>> milliseconds) >>> ns3.nic.tr. [213.248.162.131] Query timed out (interrupted after 2,000 >>> milliseconds) >>> ns1.nic.tr. [144.122.95.51] Query timed out (interrupted after 2,002 >>> milliseconds) >>> ns2.nic.tr. [144.122.95.52] Query timed out (interrupted after 2,002 >>> milliseconds) >>> tr.cctld.authdns.ripe.net. [193.0.9.120] …took 29 ms >>> >>> *Güncelleme 16:40* >>> Ulusal Siber Olaylara Müdahale Merkezi ile yapılan görüşmede .tr alan >>> adı sunucularına doğru DDOS saldırısı yapıldığı yönünde ihbarın kendilerine >>> ulaştığı bilgisi verildi. >>> ----------------------------------------------------- >>> >>> ------------------- >>> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul >>> >>> 28-29 Aralık 2015 >>> >>> ------------------- >>> >> >> > ------------------- > Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul > > 28-29 Aralık 2015 > > ------------------- > -- Kayra Otaner BilgiO A.S. - SecOps Experts PGP KeyID : A945251E | Manager, Enterprise Linux Solutions www.bilgio.com | TR +90 (532) 111-7240 x 1001 | US +1 (201) 206-2592
------------------- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul 28-29 Aralık 2015 -------------------
