.TR Alan Adı servisi Nic.TR Saldırı Altında!

Tarih: 14.12.2015 15:52 | Kategori: Internet, Siber Güvenlik | 1196 gösterim

Bugün saat 12:00 itibari ile tüm .tr uzantılı alan adları için erişim problemleri bildirilmeye başlandı.

Yapılan ilk incelemede .tr uzantılı tüm alan isimlerinin (domain) kayıtlarının durduğu DNS sunucuların taleplere cevap vermediği görülüyor.

.tr (Türkiye) alan adı(domin) yönetimini yapan ODTÜ kaynaklı problem nedeniyle hiçbir .tr alan adına (com.tr, net.tr, gov.tr vb.) ulaşılamıyor.

Daha önceden .tr alan isimlerini bir kez açmış olanlar ise cache nedeniyle kısa bir süre daha domainlere ulaşmaya devam edebilirken, yeni .tr uzaktılı bir isim açılmak istendiğinde erişim sağlanamıyor.

Güncelleme 14 Aralık – 16:20
Problemin nic.tr dns kayıtlarının tutulduğu sunuculara doğru olan bir DDOS saldırı nedeniyle olabileceği kesinlik kazanıyor. DNS kayıtlarının tutulduğu sunuculara ait IP adreslerine erişimin kesilmesi yönünde yurtdışı operatörlere doğru BGP kaydı yollandığı görülüyor.

144.122.95.51/32 *[BGP/170] 00:30:36, localpref 100, from 213.248.64.225
AS path: 9121 ?, validation-state: unverified
to Discard

Güncelleme 14 Aralık – 16:28
DNS sunucularından bir tanesinin cevap vermeye başladığı görülüyor.ns4.nic.tr. [193.140.100.200] Query timed out (interrupted after 2,002 milliseconds)
ns5.nic.tr. [178.251.42.18] Query timed out (interrupted after 2,003 milliseconds)
ns3.nic.tr. [213.248.162.131] Query timed out (interrupted after 2,000 milliseconds)
ns1.nic.tr. [144.122.95.51] Query timed out (interrupted after 2,002 milliseconds)
ns2.nic.tr. [144.122.95.52] Query timed out (interrupted after 2,002 milliseconds)
tr.cctld.authdns.ripe.net. [193.0.9.120] …took 29 ms

Güncelleme 14 Aralık – 16:40
Ulusal Siber Olaylara Müdahale Merkezi ile yapılan görüşmede .tr alan adı sunucularına doğru DDOS saldırısı yapıldığı yönünde ihbarın kendilerine ulaştığı bilgisi verildi.

Güncelleme 14 Aralık – 16:48
Sadece 1 adet DNS sunucusu çalışması nedeniyle her zaman sağlıklı bir dönüş sağlanamadığından problem devam etmekte.

Güncelleme 14 Aralık – 17:00
UlaknetTürkiye Akademik İnternet Erişim Ağı Ulaknet‘in 40Gbps yurtdışı linkinin ODTÜ’ye doğru gelen trafik nedeniyle sature olduğu bilgisi alındı. Yaşanan bu durum nedeniyle üniversitelerin internet erişimlerinde de problemler yaşanmakta.

Güncelleme 14 Aralık – 17:13
ulaknet.tr alan adı hizmetlerini yöneten ve bu hizmete ait servisleri barındıran ODTÜ’ye doğru dışarıdan gelen trafik nedeniyle Ulaknet ağında problem yaşanmaya devam ediyor. Grafikte internet yönünde %114’lük bir trafik oluşması dikkatleri çekiyor. Trafik yönün geliş tarafında olması ise servislere doğru dışarıdan bir ağ saldırısının yapıldığını gösteriyor.

Güncelleme 14 Aralık – 17:46
ns1.nic.tr, ns2.nic.tr, ns3.nic.tr, ns4.nic.tr, ns5.nic.tr olarak isimlendirilen sunuculara ait IP adreslerinin halen erişimlerinin kesik olduğu görülüyor.

Güncelleme 14 Aralık – 17:50
odtu-tracerouteDiğer 5 sunucudan farklı olarak erişime açık tek DNS sunucusu olan tr.cctld.authdns.ripe.net, %99 paket kaybı ile hizmet vermeye çalışıyor.

Güncelleme 14 Aralık – 18:14
ns5.nic.tr sunucusunu barındıran 3C1B TELEKOM ilettiği mesajda; kendilerinin barındırdığı DNS sunucusunun gelen isteklere cevap verdiğini bildirmesine karşın yapılan kontrolde ilgili 178.251.42.18 IP adresine yurtdışından erişilemediği görülmekte.
178.251.42.18/32 *[BGP/170] 02:23:06, localpref 100, from 213.248.64.225
AS path: 9121 ?, validation-state: unverified
to Discard

Sunucuların IP adreslerinin yurtdışı erişimlerinin kapatılması nedeniyle halen yurtdışı DNS kullananlar ve Türkiye dışındaki noktalardan .tr alan adlarına erişim mümkün olamamakta.

Güncelleme 14 Aralık – 18:25
Çalışan tek sunucu olan ns3.nic.tr. [213.248.162.131] ile şu an isteklerin cevaplanmaya başlandığı görülmekte.

Güncelleme 14 Aralık – 18:32
Konuyla ilgili durumu özetler ilk açıklama yapıldı: Yapılan saldırının boyutlarından dolayı, sunucunun ayakta kalabilmesi amacı ile ilgili DNS sunucu YURTDIŞINA kapatılarak YURTİÇİ erişime açık tutulmaktadır. Bu sayede yurtiçi kullanıcılar .tr adreslerine erişebilmek için yaptıkları sorgulara cevap alabilmektedir.

Güncelleme 14 Aralık – 18:35
ns4.nic.tr. [193.140.100.200] aralıklarla istekleri cevaplamaya başladı.

Güncelleme 14 Aralık – 18:42
Cevap veren DNS sunuculara ait IP adresleri için yurtdışı bazı erişim sağlayıcılardan erişimin kesildiği görüldü. Bu durum .tr alan isimlerine yurtdışından erişimin yapılamamasına sebep olmaya devam ederken, problemin daha bölgesel olarak yaşanmasına sebep olması açısından olumlu bir durum olarak görülebilir.

Güncelleme 14 Aralık – 21:09
İsteklere cevap veren (NS3 ve NS4) 2 DNS sunucusunun da yurtdışı erişimlerinin bazı yurtdışı operatörlere doğru halen kesik olduğu görülüyor.

Güncelleme 14 Aralık – 23:17
nic-tr-down2-3 saat süre ile bölgesel de olsa cevap veren isim sunucularının tamamı tekrar kaybedilmiş olarak görünüyor.
Yaşanan problemden dolayı gmail gibi sunucuları yurtdışında bulunan e-posta servislerinden gönderilen e-postalar sonu .tr uzantılı e-posta hesaplarına ulaşmıyor. Bu durum e-posta trafiğinde de ciddi problemlerin oluşmasına sebep oluyor.
Gönderilen bazı e-postalar bir süre sonra ulaşır iken, bazı e-postalar iletilmeden hata mesajı dönebiliyor.
*Yandaki ekran resmi tıklanarak cevap süreleri detaylı olarak görüntülenebilir.
Güncelleme 15 Aralık – 00:47
Nic.tr web sitesine erişim sağlanamıyor.

Güncelleme 15 Aralık – 09:46
ns1.nic.tr, ns2.nic.tr, ns3.nic.tr, ns4.nic.tr, ns5.nic.tr tüm isim sunucularının yurtdışı erişimlerinin tekrar aktif edildiği görülüyor.

Güncelleme 15 Aralık – 11:31
rrd.php-2Dün Ulaknet ağında problem yaşanmasına sebep olan yoğunluk tekrar görülmeye başladı. 40Gbps kapasitesi olduğu görülen linkin şuan kullanımı 38Gbps seviyesinde.

Güncelleme 15 Aralık – 13:49
DNS sunucuların tümünden cevap alınabildiği görülüyor.

Güncelleme 15 Aralık – 14:41
Yurtdışı erişimi aktif durumda olan sunuculardan bazılarında kararsız çalışma ve yanıt dönememe durumu tekrar başladı. Aynı zamanda www.nic.tr internet sitesine erişim sağlanamıyor.

Güncelleme 15 Aralık – 14:58
rrd.php-3Ulaknet ağında doluluk oranının %100’e ulaştığı görülüyor. DNS isteklerini cevaplayan 5 sistem olduğundan cevap alınamayanın yerine bir diğerinden yanıt dönüyor ve DNS yanıtlarında şu an için ciddi bir probleme sebep olacak durum görülmüyor. Bununla birlikte hat doluluğu nedeniyle üniversitelerin internet çıkışlarında, yavaşlama veya erişim sağlanamaması durumu olası.

Güncelleme 15 Aralık – 16:21
.TR alan adı sunucularından birini barındıran ve dün Türkiye’de barının sunucuların erişimi kesilmiş iken dünyaya hizmet vermeye çalışan tek sunucu ile ilgili olarak *RIPE (Réseaux IP Européens) tarafından konuyla ilgili açıklama yayınlandı:

Dün, 14 Aralık 2015 Pazartesi günü, RIPE NCC Yetkili DNS servisleri gün içinde ciddi biçimde erişim problemleri yaşadı.

Bu problem, ev sahipliği yaptığımız bir TLD(uzantı) ikincil DNS sunucusunu barındırmamız nedeniyle oluştu. Saldırı trafiği 08:00 UTC civarında başladı. Yetkili personelimiz konuyla ilgili olarak gün boyu çalıştı ve bazı önlemler almaya çalıştı. Alınan önlemler bir süre etkili olabildi. Gün sonuna doğru ise gelen saldırının büyüklüğü nedeniyle bize ait ana internet çıkışlarıda bu durumdan etkilendi.

Oluşan bu durum karşısında internet servis sağlayıcılarımız (uplink provider) saldırının engellenmesi ve yönetilmesi için bize yardımcı oldular. Problem saat 18:30 (UTC) zaman diliminde çözüldü.

Gelen saldırı halen devam etmekte olup, elimizden gelen en iyi imkanlar ile saldırıyı engellemeye çalışmaktayız. Gelen saldırı sahte IP adresleri üzerinden(spoof) yapılmakta olup, bu konuyla ilgili servis sağlayıcılar tarafında gerekli önlemlerin alınması önem arz etmektedir. – Romeo Zwart

RIPE NCC Authoritative and Secondary DNS services on Monday 14 December
* RIPE bölgemiz için IP adres tahsisi ve alan adlarının yönetimi konusunda bir otorite olup, internet konusundaki teknik kuralları belirleyen bir kuruluştur.

Güncelleme 15 Aralık – 16:56
Yapılan saldırı yöntemi ile ilgili olarak ilk detay bilgi ulaştı. Buna göre gelen saldırı ağırlıklı olarak DNS yansıtma tekniği ile yapılmakta. İlgili protokol aynı zamanda DNS istekleri için kullanıldığından saldırının temizlenmesi zorlaşmakta ve yine saldırı yöntemi nedeniyle ilgili linkler hızla doldurulabilmekte.
Firewall Logları
2015-12-15 16:05:57 GMT Host: 178.251.42.18
Signatures: ICMP, IP Fragmentation, Total Traffic, DNS, UDP, DNS Amplification
Impact: 1.19 Gbps/443.91 Kpps

2015-12-15 15:57:45 GMT Host: 178.251.42.18
Signatures: ICMP, IP Fragmentation, Total Traffic, DNS, UDP, DNS Amplification
Impact: 1.04 Gbps/385.28 Kpps

2015-12-15 15:55:57 GMT Host: 178.251.42.18
Signatures: ICMP, IP Fragmentation, Total Traffic, DNS, UDP, DNS Amplification
Impact: 1.14 Gbps/424.27 Kpps

Güncelleme 16 Aralık – 10:36
İsim sunucularına doğru gerçekleşen saldırının halen devam ettiği bilgisi verilmiştir.

Impact/Etki: 31.60 Gbps/3.08 Mpps
Started/Başlangıç: 2015-12-16 07:07:12
Ended/Bitiş: 2015-12-16 07:21:05
Link Rate: 21.85 Gbps, 6061.200000% of 360.56 Mbps

Güncelleme 17 Aralık – 14:06
Tüm sunucuların gelen isteklere cevap veremez durumda olduğu görülüyor. Yurtdışından .TR alanadı için yapılan sorgulamalarda bu sebeple yanıt alınamıyor.

nslookup nic.tr
** server can’t find nic.tr: SERVFAIL

Searching for nic.tr. A record at E.ROOT-SERVERS.NET. [192.203.230.10] …took 1 ms
Searching for nic.tr. A record at ns3.nic.tr. [213.248.162.131] Query timed out (interrupted after 2,001 milliseconds)
Retrying…
Searching for nic.tr. A record at ns5.nic.tr. [178.251.42.18] Query timed out (interrupted after 2,002 milliseconds)
Retrying…
Searching for nic.tr. A record at ns4.nic.tr. [193.140.100.200] Query timed out (interrupted after 2,002 milliseconds)
Retrying…
Searching for nic.tr. A record at ns2.nic.tr. [144.122.95.253] Query timed out (interrupted after 2,003 milliseconds)
Retrying…
Searching for nic.tr. A record at ns1.nic.tr. [144.122.95.252] Query timed out (interrupted after 2,002 milliseconds)
Retrying…
Searching for nic.tr. A record at ns2.nic.tr. [144.122.95.253] Query timed out (interrupted after 2,003 milliseconds)
Retrying…
Searching for nic.tr. A record at ns3.nic.tr. [213.248.162.131] Query timed out (interrupted after 2,002 milliseconds)
Retrying…
Searching for nic.tr. A record at ns1.nic.tr. [144.122.95.252] Query timed out (interrupted after 2,002 milliseconds)
Retrying…
Searching for nic.tr. A record at ns4.nic.tr. [193.140.100.200] Query timed out (interrupted after 2,002 milliseconds)
Retrying…
Searching for nic.tr. A record at ns5.nic.tr. [178.251.42.18] Query timed out (interrupted after 2,002 milliseconds)
None of the nameservers responded correctly.

Güncelleme – 17 Aralık – 16:04
Ulaknet akademik ağı üzerinde barınan isim sunucularına gelen saldırının yarattığı problem nedeniyle Selçuk Üniversitesi Bilgi İşlem Daire Başkanlığı bir duyuru yayınladı.

selcuk-duyuruİnternet Yavaşlığı Hk.
Yayınlayan Birim Selçuk Üniversitesi
Servis Sağlayıcıdan kaynaklanan bir sıkıntıdan dolayı üniversite internet çıkışlarında yavaşlıklar yaşanmaktadır. Çalışmalar devam etmekte olup sorunun çözülmesi beklenmektedir.
Tüm Personel ve öğrencilerimize duyurulur.
Bilgi İşlem Daire Başkanlığı

Güncelleme – 18 Aralık 15:44
Sunucuların halen saldırı altında olduğu ve gelen isteklere aralıklarla cevap verebildiği görülüyor. Ancak sorgu yapan sistemlerce kayıtların bir süre saklanması üzerine kurulu bir yapı olduğundan (cache) yaşanan bu durum kullanıcılara yansımıyor.

Güncelleme – 19 Aralık 12:05
İsim sunucuları halen saldırı altında olup, isim sunucuları yanıt dönememektedir.

Searching for nic.tr. A record at H.ROOT-SERVERS.NET. [128.63.2.53] …took 89 ms
Searching for nic.tr. A record at ns3.nic.tr. [213.248.162.131]
Query timed out (interrupted after 2,002 milliseconds)
Retrying…
Searching for nic.tr. A record at ns5.nic.tr. [178.251.42.18] Query timed out (interrupted after 2,003 milliseconds)
Retrying…
Searching for nic.tr. A record at ns4.nic.tr. [193.140.100.200] Query timed out (interrupted after 2,002 milliseconds)
Retrying…
Searching for nic.tr. A record at ns2.nic.tr. [144.122.95.253] Query timed out (interrupted after 2,003 milliseconds)
Retrying…
Searching for nic.tr. A record at ns1.nic.tr. [144.122.95.252] Query timed out (interrupted after 2,002 milliseconds)
Retrying…
Searching for nic.tr. A record at ns1.nic.tr. [144.122.95.252] Query timed out (interrupted after 2,003 milliseconds)
Retrying…
Searching for nic.tr. A record at ns5.nic.tr. [178.251.42.18] Query timed out (interrupted after 2,002 milliseconds)
Retrying…
Searching for nic.tr. A record at ns3.nic.tr. [213.248.162.131] Query timed out (interrupted after 2,003 milliseconds)
Retrying…
Searching for nic.tr. A record at ns2.nic.tr. [144.122.95.253] Query timed out (interrupted after 2,002 milliseconds)
Retrying…
Searching for nic.tr. A record at ns4.nic.tr. [193.140.100.200] Query timed out (interrupted after 2,003 milliseconds)
None of the nameservers responded correctly.

Güncelleme 20 Aralık – 00:03
İsim sunucularına doğru saldırı devam etmekte olup, geçmiş 3 saatlik zaman diliminde .TR isimlerin çözümlenebildiği görülmüştür.

Güncelleme 21 Aralık – 10:35
Hafta sonu kısmen rahatlayan sistem hafta başı itibari ile tekrar cevap veremez durumda. Sunuculardan büyük ölçüde cevap alınamıyor. Bu durum yurtdışı çıkışlı e-postaların .TR uzantılı alan adlarına ulaşamamasına veya geç ulaşmasına sebep olmakta. *Avrupa üzerinden gönderilen isteklerde her bir sunucu için 15 saniye gibi uzun bir süre yanıt bekleniyor.

ns1.nic.tr icin deneniyor…
;; connection timed out; no servers could be reached
Sorgu suresi: 15.014 saniye.

ns2.nic.tr icin deneniyor…
;; connection timed out; no servers could be reached
Sorgu suresi: 15.036 saniye.

ns3.nic.tr icin deneniyor…
;; connection timed out; no servers could be reached
Sorgu suresi: 15.02 saniye.

ns4.nic.tr icin deneniyor…
;; connection timed out; no servers could be reached
Sorgu suresi: 15.064 saniye.

ns5.nic.tr icin deneniyor…
;; connection timed out; no servers could be reached
Sorgu suresi: 15.021 saniye.

Güncelleme 21 Aralık – 22:08
odtu-duyuru.TR alan adı servisinin çalışmasını durdurmak amacı ile başlatılan DDos saldırı hakkında .TR alan adı yönetimini yapan ODTÜ’den açıklama geldi.

*ODTÜ tarafından yayınlanan açıklama metnine buradan ulaşabilirsiniz.
 

 

 


.TR Domain Name Servers (DNS) are under Attack!
Nic.tr is Turkish domain name authoritie for .tr domain names. It is administered by Middle East Technical University Computer Center (ODTU)

Today, nic.tr services has some technical difficulties about .tr name resolution systems. It because of DDOS attack for their name servers. The network and name servers have been saturated by attack traffic.

Problem has been started at December 14.2015 12:00 PM(GMT+2).

All DNS servers which have .tr domain name dns records are under DDOS attack and they can’t reply DNS queries, very well.

Nic.tr null routed servers IP address to out of Turkey for try to stop attack but nobody can access .tr domain names who send requests from out of Turkey at this time.

Also e-mail services of .tr domains are not working because name resolution is not working, too

ODTU’s nic.tr service use Turkey academic internet access (Ulaknet) for give this service. Because of attack also Ulaknet has been saturated.

DNS system has been fixed and all .tr domain name servers has been started to answer queries. – December 15.2015 13:51PM (GMT+2)

One of .TR domain name server hosted by RIPE and RIPE has a network problem because of this. You can read via RIPE NCC Authoritative and Secondary DNS services on Monday 14 December

At 15,16,16 December Nic.TR is still under attack. In day time with more network usage Ulaknet network is fully loaded and all of name servers stop answering. Attackers are sending spoofed DNS query answers to nic.tr servers via DNS reflection method. Most of the time we can’t get answers from name servers of .TR TLD.

December 19th, name servers are still under DDos attack and all servers can’t get response for dns query.

December 20th, all name servers has been started to send response for dns query. All good, now.

Bunlarda Var:

33 Yorum

  1. Cenk Keylan dedi ki:

    Veri Merkezimizde bulunan ns5.nic.tr – 178.251.42.18 IP sunucu yurtiçi sorgulamalara açıktır. Her hangi bir sorun bulunmamaktadır.

    3C1B TELEKOM
    SAYGILARIMIZLA

  2. Cenk Keylan dedi ki:

    Yapılan saldırının boyutlarından dolayı, sunucunun ayakta kalabilmesi amacı ile ilgili DNS sunucu YURTDIŞINA kapatılarak YURTİÇİ erişime açık tutulmaktadır. Bu sayede yurtiçi kullanıcılar .tr adreslerine erişebilmek için yaptıkları sorgulara cevap alabilmektedir.

    Saygılarımızla

    • halil dedi ki:

      Cenk bey yurt dışına kapatma işlemini en basit bir veri merkezi bile yapabiliyor. Bu kadar önem arz eden bir sistemin korunmaması çok abes bir durum. Bu yönetim politikası ile kalite ortaya çıkmış oldu.

    • Cenk Keylan dedi ki:

      Halil Bey,

      “en basit veri merkezi” tanımından kastınızı bilemiyorum, ama bahsedilen IP anonsunun kapatılması değil, yurtdışı IP’lerden gelen isteğin drop edilmesidir. Bu büyüklük dün 15Gbps üzerine çıkmıştır, halen değişken boyutlarda devam etmektedir.. Burada size konuyu çok uzun açıklayarak kendi vaktimi harcamayacak ve sizin vaktinizi almayacağım, fakat UDP paketlerinin manuple edilerek gelen sorguların cevaplarının verileceği IP olarak nic.tr IP adresi ile değiştirlmesi ile DNS sunucularından dönen cevaplardan oluşan bu saldırıda, sorgunun gerçek bir sorgu mu, trafik yaratmak için mi yönlendirilmiş sorgu olduğunun tespiti, doğru sorgu geçilirken sahte sorgunun sunucuya erişmesinin engellenmesi gibi bir durum söz konusudur.

      Sadece basit olarak dün hiç bir sunucu gelen taleplerden dolayı cevap veremez durumda olsa idi, alan adları çözülemeyeceğinden dolayı, hiç bir internet bankacılığı işleminin yapılamayacağı ve aracı finans kurumlarının internet sitelerinin erişilemez olacağının farkında mısınız, diye sormak istiyorum. Yani sistemin ayakta tutulması ve en azından ülke içinden erişilebilir olması önceliğinin, özçekimleri paylaşmaktan daha kritiktir, bunu belirtmek istedim.

      Saldırıya karşılık vermek, tetiği çekip tüm düşmanın yok olacağını beklemek değildir, bu işler öncelikli stratejiler ile yönetilir. Dün 276bin farlı IP adresinden tek bir IP adresine doğru saldırı olmuştur, bu saldırı saniyede milyonlarca paket gönderilerek yapılmıştır.

      Bu mesajı yazarken dahi saldırı devam etmektedir.

      2015-12-15 16:05:57 GMT
      Host: 178.251.42.18
      Signatures: ICMP, IP Fragmentation, Total Traffic, DNS, UDP, DNS Amplification
      Impact: 1.19 Gbps/443.91 Kpps

      2015-12-15 15:57:45 GMT
      Host: 178.251.42.18
      Signatures: ICMP, IP Fragmentation, Total Traffic, DNS, UDP, DNS Amplification
      Impact: 1.04 Gbps/385.28 Kpps

      2015-12-15 15:55:57 GMT
      Host: 178.251.42.18
      Signatures: ICMP, IP Fragmentation, Total Traffic, DNS, UDP, DNS Amplification
      Impact: 1.14 Gbps/424.27 Kpps

    • Ömür AKGÜN dedi ki:

      Yurtdışı girişlerinin kapatılması bir çözüm olmayacak. Yurtdışından bu sefer erişim olmayacak. Gelen saldırı çok basit bir saldırı ve maalesef bu saldırıyı çözemiyorlar. Esas problem bu işin ODTU’de olması ve yeterli bant genişliğine sahip olmamaları. DNS yapısı dünyaya dağınık olarak kurulmuş olsaydı bu sorun bu kadar büyümezdi. Tamamen ihmal!

    • Cenk Keylan dedi ki:

      ODTU ve TÜBİTAK Türkiye’ye interneti getiren ve yöneten ilk kurumlardır, bu sebeple alan adı yönetimi ODTU bünyesinde kurulan nic.tr de bulunur. 2010 yılında ilgili bakanlık bir yönetmelik çıkarttı ve dedi ki;

      “Bu kapsamda hazırlanan İnternet Alan Adları Yönetmeliği 7 Kasım 2010 tarihinde yayımlanmıştır.
      BTK bu Yönetmeliği’nin 14 üncü maddesinin birinci fıkrasının (a) bendi uyarınca
      TRABİS’i kurmak ve işletmek veya belirlediği usul ve esaslar çerçevesinde TRABİS’in üçüncü bir tarafça kurulması ve işletilmesini sağlamakla görevlendirilmiştir.”

      Sayfalarındaki açıklama ise şu şekilde;
      “Bilgi Teknolojileri ve İletişim Kurumu “Gerekli gördüğü düzenlemeleri yapmakla” yetkilendirilmiş olup Kurum 21/08/2013 tarihli resmi gazetede İnternet Alan Adları Tebliği ve İnternet Alan Adları Uyuşmazlık Çözüm Mekanizması Tebliğini yayımlamıştır.Öte yandan BTK “TRABİS’i kurmak ve işletmek veya belirlediği usul ve esaslar çerçevesinde TRABİS’in üçüncü bir tarafça kurulması ve işletilmesini sağlamak” ile görevlendirilmiş olup TRABİS’in teknik altyapısı TÜBİTAK-ULAKBİM ile birlikte hazır hale getirilmiştir. Mevcut durumda ODTÜ nic.tr yönetimi ile devir hususunda hukuki süreç devam ettiğinden TRABİS henüz faaliyete geçememiştir.”

      Bu arada ODTU bir vakıf veya özel şirket değil, kamuya ait bir Üniversitedir. Kullanılan data hatları da kendilerince alınan değil, devletin kurduğu ve yönettiği tüm devlet Üniversitelerinin internet ağını yöneten TÜBİTAK’a bağlı ULAKNET tarafından temin edilmektedir. TÜBİTAK ve ULAKNET’te özerk kurumlar, vakıf veya özel şirket değildir, onlarda devletin unsurlarıdır.

      Yeterli band genişiliği ve maliyetinden bahsedecek olursak,, Avrupa’da 1Gbps Internet (IP Transit) yaklaşık olarak 800 Euro civarında iken, Türkiye’de bu fiyat 24 bin TL dir. Yeterli band genişliğinden kastınız nedir bilemiyorum ama ULAKNET 40Gbps Internet çıkışına sahiptir. Evlerde verilen 16 Mbps’e kadar dediğiniz internetin 2500 katı.

      Türkiye’de daha büyük band genişiliklerinin maliyetinin düşmesi için konuyu BTK’ya taşımanızı öneririm çünkü daha bugün saat 14:00 – 16:00 arasında BTK tarifeler dairesinin başkanlığında yapılan toplantıda, tekel pozisyonunda bulunan yerleşik işletmeci hala transmisyon fiyatlarının düşük olduğundan ve zarar ettiğinden şikayet etmekte.

      Bu kurumların konu hakkında çok fazla bilgiye sahip olmadan yıpratılmaya çalışılmaları oldukça manidar. nic.tr çılgın bütçeleri olan veya alan adı ücretlerini kendi kasasına koyan bir kurum değildir.

      Firmamıza barındırılan nic.tr DNS sunucusu tamamen ücretsiz olarak verilen bir hizmettir ve bizim gibi internet ve teknolojiye aşık insanların bu konuda verebilecekleri katkıların bir parçasıdır.

      Ne yazık ki, ülkemizde konuyla ilgili teknik bilgi birikimi ve eğitimi olmayan insanların fikri ve zikri olması ve yapılan işlerin değerini küçümsemeleri ilerlemenin önünde her zaman engel olarak kalacaktır.

      Ayrıca yazılanları tekrar okursanız ilk etapta yurtdışından erişimin kapatıldığını görürsünüz, bu halen yurtdışı kapalı anlamına gelmemektedir.

      Saygılar
      Cenk Keylan

  3. Cenk Keylan dedi ki:

    Bu arada RIPE tarafından yapılan açıklamayı okuduysanız, RIPE bu konuda kendilerinin yetersiz kaldığını söylüyor. Sizce RIPE yetersiz bir kuruluş mu? Elbette RIPE’da kim demiyorsanız bunun cevabını zaten biliyorsunuzdur. RIPE konuyu ihmal etmiş diyebilir misiniz?

    • Ömür AKGÜN dedi ki:

      RIPE kendi DNS Server alt yapısını oluşturamayan 3. Dünya ülkelerine bu servisi bedava sunuyor, Yada Level3 ‘den ddos migration servisi alınabilir 4.5T bps kapasiteleri var ve çok pahalı değil.

      http://network-tools.com/default.asp?prog=trace&host=144.122.95.51

    • Cenk Keylan dedi ki:

      LEVEL3 ün Türkiye’de bir omurgası yok, Türkiye’de omurgası olmayan bir firma bu hizmeti nasıl verebilir, bunu da açıklar mısınız? Şu anda isteseniz Türkiye’de LEVEL3 den hizmet alabilme şansınız var mı?

      IP adreslerini sadece bağlı bulunduğunuz üst servis sağlayıcıya anons edebilirsiniz, üst servis sağlayıcı size DDOS hizmeti verir, yani LEVEL3 DDOS hizmetini Türkiye’de veremez.

    • Ömür AKGÜN dedi ki:

      Level3, Cogent gibi operatörlerin bağlantıları İstanbul’da Mednatilus binasından alınıp, Türkiye içi erişimle heryere taşınabiliyor. Bu durumda saldırılar Avrupa’da temizlenip Türkiye’ye temiz trafik aktarılabilmekte. Türkiye trafiği için de acil durumda trafik yurtdışından dolaştırılıp temizlenebiliyor. Yani bu dediklerinizde doğru değil. Tekrar etmek gerekir ise buradaki tek problem ODTU’nün sistemini zamanın gerektiği şekilde güncellememesi ve kendine aşırı güveni.

    • Cenk Keylan dedi ki:

      Dediğimin doğru olmayan kısmı neresi? LEVEL3 ün kendi omurgası ile Türkiye’de bulunmadığı mı?

      Bunu ancak konu hakkında hiç fikri olmayanlara inandırabilirsiniz. LEVEL3’ün başka bir işletmeci üzerinden kiraladığı devre ile İstanbul’a gelmiş olması Türkiye’de bir omurgası olduğu ve rekabetçi koşullarla hizmet verebileceği anlamına gelmiyor.
      Hala anlayamadığınız veya ODTU düşmanlığından dolayı anlama kısmının pek işinize gelmediği durum da şu, ODTU bir İnternet Servis sağlayıcı değildir!!! NEDEN LEVEL3 den hizmet alsın!!!

      ODTU bu hizmeti yurtdışına vermekle mükellef değil, ODTU bir taşıyıcı değil, internet seviş sağlayıcı değil, sonuçta ODTU’ye internet erişim hizmetini verenler bu hizmetin erişilebilir kalmasını sağlamakla mükellef. YANİ ANLAMANIZ GEREKEN ODTU’nun internet hizmetinin kesintisiz alınmasını sağlamak için kendi sorumluluğu yok, bu hizmeti verenlerin sorumluluğu var.
      VE ANLAMAKTA direndiğiniz konu şu; ODTU internet çıkışlarını yürürlükteki yönetmelikler üzerinden ULAKNET’ten alıyor. ULAKNET ise TÜBİTAK’a bağlı bir kurum ve aynı zamanda kamu kurumu.

      Ayrıca LEVEL3’ten Ankara’da hizmet almak için bir fiyat ister misiniz, hem de ucuza verdiği DDOS atak önlemeli olarak, bakalım size ne fiyat verecekler. İstanbul MedNautilus ile Ankara arasındaki devreyi nasıl temin edecek, bu devreyi gidip, ya Türk Telekom, ya da Superonline’dan almak durumunda, yani vereceği hizmet için başka bir yerel operatörden devre almak zorunda, kendisine ait böyle bir kapasite yok!

      Bu sefer anlayabildiniz mi, tekrarlamam gerekecek mi?

  4. Ömür AKGÜN dedi ki:

    Merhaba, üzülerek kendi kendinize konuştuğunuzu söylemek zorundayım. Umarım şimdi anlamaya birazda olsa meyil gösterirsiniz. Yurtdışından gelen trafik temizlenip türkiyeye giriş yapacak. Bu hizmeti şuan hizmet aldığımız veri merkezi bize sağlıyor. İddaalaşmak yerine bu hizmeti kulanan bir kişi olarak size bilgi veriyorum. Yurtdışından gelen saldırının büyüklüğü deniyor yine şuan hizmet aldığımız Türk veri merkezinin toplam kapasitesi bile 50Gbps. Odtü’nün bir dns sunucusu burada barınmış olsa belkide bu sorun bu kadar büyümezdi.

    Ayrıca Tüm DNS sunucularının Ankara’da olması gibi bir mecburiyet yok. İstanbul’da da barınabilirler Almanya’da da. http://www.intodns.com/3c1b.com Sizde kendi dnslerini 4,5 lokasyona bölebilirsiniz. Saldırı alırsanız nic.tr gibi sorun yaşamayın. http://www.intodns.com/omurakgun.com.tr ‘den örnek alabilirsiniz. Bu sayede Doğru şeyler öğrenmeye başlayabilirsiniz. Kör bir insana rengi anlatmak imkansızdır diyor ve konuyu Tarafımda sonlandırıyorum.

  5. Ümit dedi ki:

    Cenk bey burada kimse kurum ya da kuruluşların kötülenmesi manasında birşeyler yapmaya çalışmıyor , nedendir bilinmez siz birşekilde konuyu kendi kafanızda oluşturdugunuz ilginiz alanlara çekmeye çalışıyorsunuz.Sahip olunan hat ve alt yapı nic.tr’ye yakışmıyor diyoruz siz tamamen ücretsiz bir hizmet verebilirsiniz bu bizi ya da diğer domain sahiplerini ilgilendirmiyor biz kullanıcılar sitelerimiz açılıyormu ona bakarız gerisi sağlayıcının işidir.Sağlayıcı komik bir saldırı boyutunda satüre oluyorsa daha da komik tarafı tr hariç ip bloklarının null route edilmesidir.bir sistem bu kadar mı aciz olur yahu ? sen koskoca odtüsün su serverlari farklı alanlara dağit , önemli sitelerin bulundugu serveri ayır(gov.tr bankalar edu tsk vs ) üzülüyoruz cidden

    • Cenk Keylan dedi ki:

      Ümit Bey,

      Saldırı bitmiş değil, bu çok ciddi bir saldırı bunu neden anlamıyor kimse, saldırı halen devam ediyor şu anda bizdeki sunucya doğru olan saldırı boyutu aşağıdadır. Saldırı sürekli karakter değiştiriyor fakat şu anda tüm alan adı sorgulamaları yapılıyor, bu boyutlar nasıl küçümseniyor bunu anlayamıyorum. Buna alınıyor olma sebebimiz budur. VE HALA tekrarlamaktayım, saldırının ilk safhasında trafik sunucuya kadar ulaşıyor olmasından dolayı yurtdışı bloklanarak rahatlanma sağlanmış sonrasında zaten yurtdışı erişimler de açılmıştır.

      Şu saatte bile 30Gbps üzerine çıkan atak boyutları size küçük ve önemsiz mi geliyor? İnanın ki, yurtdışında insanların bir tarafları ile güldükleri çok şey var ama bu onlardan biri olamaz.

      Impact: 31.60 Gbps/3.08 Mpps
      Started: 2015-12-16 07:07:12
      Ended: 2015-12-16 07:21:05
      Link rate: 21.85 Gbps, 6061.200000% of 360.56 Mbps

  6. hakan dedi ki:

    Merhaba,
    Sebebini bilmiyorum ama Cenk Bey meseleyi kişiselleştirmiş, ömür beyin verdiği bilgiler ve iyileştirme faaliyetleri dikkate alınmalı, okuyucu bizler için faydalı bir tartışma.

    teşekkürler.

  7. Muhendis dedi ki:

    bir NSe ddos saldiri 220gbps cikti ve artiyor!

  8. Serkan G. dedi ki:

    Sayın Cenk Bey,

    Bir Odtü mezunu olarak siz Odtü’yü savunmayın lütfen. Nic.tr’nin halini onlarla iş yapmak zorunda kalanlar iyi bilir. Ulaknet’teki atamaları ve onların halini de piyasada olan bilir. Dünya çapında 4000 sunucuya sahip bir Amerikan firmasında çalışan biri olarak yurtdışında herkes bir tarafıyla gülüyor diyorsunuz ya, tam tersi bir durum söz konusu. Anlattıklarınız bahaneden ibaret. 3 gün boyunca TR alan adları doğru dürüst çalışmayacak ve suçlu eleştirenler olacak.

    Neyseki ülkede doğru dürüst hukuk yok. Şu olay Amerika’da olsa o bahsettiğiniz maliyetlerin kat kat fazlasını madur müşteriler dava açarak sistemden bir güzel alırlardı. Ama bizde o sorun yok nasıl olsa ondan dolayı Ankara’ya hat kaça çekiliyor biliyor musunuz? pişkinliği ile olaylara yaklaşabiliyoruz.

    • Serkan G. dedi ki:

      İletimde yeterince açık olmamış. Bende Odtü mezunu bir mühendisim. Bir fark yaratacaksa belirteyim.

  9. Arif S. dedi ki:

    Sayın Cenk bey;

    Sanırım bazı kişilerin interneti yerelleştirme, interneti yurtiçinde kullanma projelerini önce özel providerlere empoze etmeye başlamışlar. Şimdiden böyle “Odtü yada ulakbim akademik ağı yurtdışından gelen talebe yanıt vermek zorunda değil” gibi bir savunmaya geçildiğine göre. Tamam siz özel providersiniz siz nullroute yapabilirsiniz ama devletin üniversitelerine network erişimi yapan, üzerinde devletin alan adına root dns hizmeti veren ulakbim’in “ben yurtdışına cevap vermek zorunda değilim, önemli olan yurtiçi erişimidir” demesi gerçekten komik bir durum. Bu ağları devlet korumayacakta ben mi koruyacağım.?

    Sürekli bir teknik imkansızlıklardan bahsediyorsunuz, ulakbim yöneticileri ile yakın bağlantılarınız olduğunu düşünüyorum. Bu kadar çok teknik imkansızlıktan bahsediliyorsa benim önerim ulakbimin bu işi yapmaması, demekki onların harcı değil bu iş, en azından root dns sunucuları ve nic.tr nin işletilmesini özelleştirin zaten özelleştirme konusunda tecrübeliyiz, nic.tr yi de sağlıklı şekilde ayakta tutacak bir yabancı kuruluş bulunabilir. Birde ripe bile etkilendi biz ne yapalım diyorsunuz, ripe etkilendik demişte etkilendiğine dair kendi root dns sunucuları üzerinden dönen sorgulamalarda bir aksaklık olmuş mu? Tabiki olmamış, hiçbir kullanıcı bundan etkilenmedi.

    Yani gereksiz kıyaslamalar yaparak kendimizi haklı çıkaramayız.

  10. Murat K. dedi ki:

    Bizim burada 3 gündür oluşan zararımızı kim karşılayacak mail atamıyoruz.muhasebe programlarımız çok yavaş çalışıyor api destekli SMS sistemlerimizi saymıyorum bile sorgular aşırı yavaş.Ömür beyin yazdıklarını bence dikkate almalısınız…

    • Cemal Kaan dedi ki:

      Bu tarz kesintilerde zarar edeceğiniz bir iş yapıyorsanız mutlaka risk analizi yapıp, riskli alanlarınızda önlem almak lazım. Yaptığı için öneminin ve riskinin farkında olan firmalar, bu tarz olaylar başına gelmeden önlemini alıyor.

      Maalesef kamuda işler çok farklı yürüyor, hiç kimse ya saldırı gelirse erişim kesilir, şu olur bu olur diye uyarıp bu yatırımları yaptıramaz. Ancak bu ve buna benzer olaylar başımıza gelecek ondan sonra önlem alacağız.

  11. ODTÜ’den gelen açıklama;
    ****************************************************
    TR’nin DNS sunucuları;

    2 x ODTÜ
    1 x Superonline
    1 x Vodafone
    1 x Ulakbim
    1 x RIPE

    olarak yapılandırılmıştır.

  12. Tayfun dedi ki:

    Ne yazık ki bizim sitelerimiz hala isteklere cevap vermiyor. Kongre başvurularımız için son tarih ayın 15 iydi ancak sayfamıza ulaşamayan katılımcılarımız telefonlarımızı kilitledi. Aramalarımıza rağmen sorunun ne zaman düzeleceği konusunda net bir bilgi yok. Adamlar 3 ay saldırı yaparsa 3 ay 6 ay saldırı yaparsa 6 ay biz ulaşılamaz mı olacağız. Ben insanlara cevap vermekten bıktım telefon numaralarımızı ODTÜ ye yönlendirmeyi bile düşünmeye başladım. İlginç.

  13. X dedi ki:

    Rusya ile yaşanan problemlerden sonra azıcık mantıklı insanlar birşeyleri düşünüp çoktan önlem almaları gerekirdi.

    Savunan neyi savunuyor bilmiyorum da koca ülkenin ağından bahsediyoruz burada bahsedeceğiz maliyetler konusu resmen komedi olur böyle basit sebepler altına saklanmayın. Bu ülkenin o kadar çok parası varki boş beleş işlere harcanan senin o ankara istanbul arası dediğin hattan 50 tane çekilir ama olay aslında tamamen ihmaldir.

  14. Cenk Keylan dedi ki:

    Gelen yorumlara bakıp artık cevap yazmayayım bu yorumlara cevap vermenin anlamı yok desem de insan bir noktadan sonra duramıyor.

    1- “Bizim müşterilere hizmet veren DNS sunucularımızda ataktan etkilenmedi, müşterilerimize hizmet verdiğimiz DNS sunuculara 1 tane bile atak erişmedi”. Benim bunu söylemem ne kadar saçma ve iki konu birbirinden ne kadar uzak ve alakasız ise, RIPE root sunucuları etkilenmedi demek de o kadar saçma. RIPE root sunuculara bir atak olmadı ki, aynı bizim lokal DNS sunuculara bir atak olmadığı gibi. Atak yapılan sunucu ve sunucuya trafiği taşıyan aktif ekipman ataktan etkilenir, atağın yapılmadığı sistemler neden ataktan etkilensinler, böyle bir mantık nasıl kuruluyor bilemedim.

    2- 40 kere daha söylersem acaba; ilk tedbir olarak yurtici rahatlasın diye geçici süre ile yurtdışına kapatıldı, bu atağın büyüklüğü karşısında uygulanmış stratejik bir tedbirdi diye, ifademi anlayan olur mu?

    3- Resmi bir açıklama yapıldı ve ben mi kaçırdım? “ODTU ve ULAKNET yurtdışı taleplere cevap vermek zorunda değil” diye kim söylüyor? Benim en baştan beri tüm yazdıklarım ns5.nic.tr (178.251.42.18) sunucusunu kendi veri merkezinde barındıran 3C1B TELEKOM’un durum karşısında gösterdiği tutumdur.

    4- Teknik imkansızlıktan bahseden kim? Neyi teknik imkansızlık olarak anladınız?

    5- TÜBİTAK ve ULAKNET Yöneticilerinden hiç birini tanımam, hiç bir ortamda karşılaşmışlığımız yok. Bunu ULAKNET ve ODTU’yü savunmamdan çıkarttı iseniz, bu iki kurumun da vatandaşı olduğum Türkiye Cumhuriyetinin çok değerli iki kurumu olmasındandır ve çok bilmişlerin umursamazca küçümsemesine olan tepkimdendir.

    6- Sizlerin Türkiye internetine sağladığınız katkının boyutu nedir? ULAKNET bu ülkedeki tüm devlet üniversitelerinin ve içinde okuyan onbinlerce üniversite öğrencisinin internet erişimini sağlamaktadır.

    7- nic.tr yi ayakta tutacak yabancı kuruluş aramaya başlamışsınız, tebrik ederim, biz yapalım, biz çözelim, fikir üretelim değil, satalım başkası yapsın, gerçek vatanseverlersiniz.

    Birşeyleri yapmayı beceremeyen veya denemeye cesareti olmayanlar her zaman yapılanları da yıkmaya çalışırlar.

    Biz 3C1B TELEKOM, siyasi bağlantısı, siyasi tanıdığı, zengin amcası ya da babası, arkasında başka grupların desteği olan bir firma değiliz. Biz bilgiye ve bilginin paylaştıkça büyüdüğüne, teknolojiye ve bunu geliştirmeye, işini İYİ yapmaya inanan bir firmayız. Bu ülkenin geleceğini değil de sadece kendi ve çevresinin çıkarlarını düşünen, yapıcı olmak yerine yıkıcı olan her türlü zihniyetin de karşısındayız.

    Sözün özü;

    Yapamaz, edemez, yetersiz, beceriksiz, imkanları yok vb. yaklaşımlarda bulunmak yerine duruma katkı sağlayacak kadar bilgi birikim ve zekaya sahipseniz, git LEVEL3 den hizmet al, dünyanın öbür ucundaki firmaya para kazandır, sat kurtul vb. çözümleri üretmektense yerel çözümlerin nasıl daha iyi hale getirilebileceğini ortaya koyun.

    Bu yazı, konu hakkında yaptığım son yorumdur, yol gösterici bir görüşünüz olur ve bunu doğrudan paylaşmak isterseniz, bana her zaman cenk.keylan@3c1b.com adresinden ulaşabilirsiniz.

    Saygılarımla,
    Cenk Keylan
    3C1B TELEKOM

    • Serkan G. dedi ki:

      Sayın Cenk Bey,

      Ulaknet başkanını tanırım, ve kendisiyle birebir görüşmüşlüğüm var. Biz birşeyi bilmeden konuşmuyoruz.

      Siz neyin yolunu gösterdiniz de başkasının yol göstermediğinden şikayetçisiniz. Sorumluluk bizde olmadığına göre yol gösteren elbette biz olmayacağız.

      Mevcut durum bir rezalettir ve ülkein değerli kurumlarını yıpratmayalaım 🙁 goygoyu yüzünden bu rezalet bu kadar kolay olabilmektedir ve olmaya da devam edecektir.

      Şu saldırılar karşısında çıkıp resmi olarak altyapıya şu kadar şu yapıldı, alternatif olsun diye şu alt yapı hizmete sokuldu şu kişi istifa ettiyi okuduğumuzda bu olaylar daha olmaz.

      Şu anda yapılan tek şey saldırının geçmesini beklemektir. Proaktif bir hareket yoktur. Deve kuşu misali bıkarlar da giderler biz arada yurt dışını kapatalım yeter midir çözüm?

      Öyle millete geçirip ben daha cevap yazmam demek de çok hoş olmuş. Gelip public bir domainde yazı yazıp sonra özelden konuşalım demek gereksiz tafra.

      Siz isterseniz cevap vermeyin. Benim cevabım budur.

      Millete tavsiyem de bu zihniyete güveip boşuna com.tr alt yapısı yapmayın. Sonra böyle uğraşırsınız.

      Daha başvuru sırasın girilen telefonu yine başvuru sırasında değiştiremeyen Nic.tr ile (evet 2015 yılında edit yapılabilen bir form hizmeti yok) yetersiz bir yığın adamın doldurulduğu Ulaknet’e güvenerek işinizi kurmayın.

      Hem para kaybedersiniz hemde azar yersiniz nasıl eleştirirsin diye.

      Altını çizerek söylüyorum ki Türkiye’nin DNS altyapısı birilerinin hayrına sunucu barındırmasına kalmışsa bir kere balık zaten baştan kokmuştur.

      Saygılarımla.

  15. Fusun Nebil dedi ki:

    cenk bey.. bunlari turk-internet.com da yayınlamak isteriz.. sorun olur mu?

    • Cenk Keylan dedi ki:

      Füsun Hanım merhaba,

      Tüm görüşlerim public internette yayınlanmış, kamuya açık kendi görüşlerimdir, yayınlayabilirsiniz.

      Saygılarımla,
      Cenk Keylan

  16. Ahmet FIRAT dedi ki:

    Bence artik bu isten bir ders alinmasi gerekli. Hatmis atak mis yeterli yetersizlikmis vs degil kimse kimseyi de yargilamiyor ama bu devirde bile NIC.TR diye bir firma/kurum hizmet veriyorsa ve bu hizmeti de TÜRKİYE ‘yi TEMSIL ediyor ve edecekse bunun onlemi alinmali kibirli tavirlar ustten bakmalar da yeterli degilmis bugunu gorduk ve ogrendik ! Goc yolda duzelir diyip atak esnasinda sunucuyu kapip o Veri merkezi Bu verimerkezi dolasip durmaktan sa bu ulkedeki her veri merkezi gerekirse Ucretsiz olarak NIC.TR in DNS ini barindirmayi seve seve yapar ve yapmalidirda !

    Bu atak ilk degil son da olmayacak bu kadar buyuk olmasi ilk olabilir ama bir onemli de alinmali yurtdisindan hat kac para bu kac para su kac para demek anlamsiz siz farkinda degilsiniz ama TÜRKİYE CUMHURIYETINI temsil ediyorsunuz bunun aciklamasi bu kadar basit olmamali muthis bir prestij kaybi olusturdu

    Umarim bundan bir ders cikartilip KIBIRDEN ON YARGIDAN arindirilmis ve PARANOYAK seviyesinde tedbirler alinir. ve Atakmi geliyo aa ne zaman baslamis hic farketmedik cumlesini duyar oluruz…

  17. Web Tasarım dedi ki:

    Merhaba

    Dağhan bey şu an son durum nedir ? Erişimlerde bir sorun yok ancak ulaknet istatistiklerinden baktığımızda hala rusya tarafından yoğun bir trafik var.

    Sorun nasıl çözümlendi. bundan sonraki durum nasıl olacak.
    Değerli bilgilerinizi bekliyoruz.

    • Ömür AKGÜN dedi ki:

      Merhaba, Son durum şu şekilde.

      com.tr name server lns22.nic.tr. – Turkcell – TR
      com.tr name server lns31.nic.tr. – DGN Teknoloji -TR
      com.tr name server lns2.nic.tr. – METU -TR
      com.tr name server lns9.nic.tr. – STEELNET -EU
      com.tr name server lns8.nic.tr. – TurkTelekom -TR
      com.tr name server lns4.nic.tr. – Ulaknet – TR
      com.tr name server lns1.nic.tr. – METU – TR
      com.tr name server lns3.nic.tr. – Vodafone – TR
      com.tr name server lns21.nic.tr. – Turkcell – TR
      com.tr name server lns7.nic.tr. – TurkTelekom – TR

      .com.tr trafiği ek olarak DGN Teknoloji’ye yönlendirilmeye başlanmış. DNS Bacakları dağıtılmış. Çözüm ilk gün belirtilldi. ÖDTÜ ye hizmet veren 1 kişi haricinde Genel olarak bu fikrim onaylandı. %99 kayıp ile hizmet verilmiyor. Yurtdışı anonsunu kapatıp, bu iyi birşeymiş gibi reklam yapılmıyor 🙂 Yazılacak çok fazla şey var, Ama yazmak yerine uygulamak daha yerinde bir hizmet.

    • Arif S. dedi ki:

      Altyapı taraflı son güncellemeler oldukça sevindirici.

      Bu altyapı içerisinde dgn’nin de yer alması isabetli bir karar olmuş, dgn teknoloji kendi altyapısı ile türkiyede ddos saldırılar için sağlıklı ve ulaşılabilir çözümler üreten tek verimerkezi. Ulakbim ağına 6 ay içerisinde gelen saldrıları dgn verimerkezi 1 haftada görüyordur, ulakbim ağı sadece bu tür devletler arası problemlerde saldırı riski altında iken, bir verimerkezi bu tür saldırılar için 7 gün 24 saat 365 gün risk altında. Buna rağmen dgn verimerkezi ddos konusundaki tecrübesi ile ayakta kalabilmiş bir verimerkezi. nic.tr nin de dgn yi tercih ederek bu tecrübeden faydalanması sevindirici bir gelişme olmuş.

      Görüldüğü gibi yurtiçindeki verimerkezlerimizde ddos konusunda yurtdışı ile yarışabilecek düzeye gelebilir, bununla ilgili donanımsal ve yazılımsal altyapılar var fakat tek sıkıntı bant genişliği. Türk telekomun sağladığı bant genişlikleri ve fiyat aralıkları ülkemizin bu konuda ilerleyebilmesi için yetersiz seviyede, Türk telekomun verimerkezlerine bu konuda destek olması ilerleyen dönemlerde çok daha güzel işlerin yapılabilmesine yol açacaktır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

« »

Scroll to top