İHS Hosting Kullananlar... |
30 Mesajlar | 4.861 Okunma |
Ülkemize yönelik bir siber saldırı var. 100 GB büyüklüğündeki saldırının Garanti Bankasına yapıldığı ve pazar günü olması nedeniyle cevaplamanın geç olduğu görülüyor. TB düzeyindeki saldırıları gördüğümüz günümüzde, 100 GB pek de büyük bir saldırı sayılmaz, üstelik Pazar günündeyiz yani yoğun ticari işlemlerin olmadığı bir tatil günündeyiz. Ama “hep hep hep” söylediğimiz “altyapı eksikliği” nedeniyle ülkemizin operatörleri birbiri ardına çöküşler yaşıyor.
İlk izlenimlere göre, saldırının Garanti Bankasına yapıldığı görülüyor. Garanti Bankası IP’lerinden de tüm Türkiye’ye paketler dağılıyor. Bu paketlerin içinde ne olduğunu henüz analiz ettirmedik. Ancak bu olayın sonucunda önce Türk ******* ve tabi ki tekel olduğu yani tek şebeke olduğu için ona bağlı olan Vodafone ve Turkcell’de çöküşler meydana geldi. Olay Türk ******* tarafında, verinin dışında sese de sıçradı ve Türk ******* mobil şebekesi de cevep vermez hale geldi. Olayı teknik olarak DGNTEK’ten Dağhan Uzgur’e sorduk. Şunları anlattı :
27 Ekim Pazar günü saat 14:30 civarında Türk ******* yurtdışı çıkışlarında performans kaybı ve yüksek paket kabı görülmeye başladı. Konuyla ilgili yapılan teknik incelemede yurtdışı bağlantı girişlerini çeşitli lokasyonlardan sağlayan Türk *******’un bazı linklerinin satüre olduğu görüldü. Geçmiş tecrübe ve bilgilerimize göre manuel/elle yönetilen bir routing prosedürü olan Türk *******’un yurtdışı trafiği dengelemesi saat 15:00’e kadar sürdü. Bağlantı probleminin neden kaynakladığı konusundaki bilgi talebimize Türk ******* ; “Yurtdışı çıkış cihazımızda yaşanan anlık sorun nedeniyle müşteri trafiği olumsuz etkilenerek paket kaybı yaşamışlardır.” şeklinde bir yanıt döndü.
Devamında ise Garanti Bankası web sitesi ve mobil yazılımının çalışmadığı rapor edildi. Bu süreçten sonra eş zamanlı Vodafone ağında da ülke genelinde erişim problemi yaşandı, “#vodafonepişmanlıktır” Twitter’da trend topic oldu. Vodafone tarafında da yaşanan sorun düşünüldüğünde Garanti’nin yurtdışından gelen trafiği yönetebilmek adına farklı operatörler üzerinden çıkış vermeye çalışması akla geldi. 100Gbps bir trafiğin yurtdışı yönünden geldiği şeklinde net olmayan bir bilgiye sahibiz, bu yaşanan daha önce .com.tr isim sunucularına yapıldığı gibi ülkenin yurtdışı çıkışlarının yetersizliği ve siber saldırı süreçlerinin iyi yönetilememesini akla getirdi. Mesai saatleri dışında yaşanan bu sorunun iş saatleri içinde olması durumunda yaşanabilecek maddi kaybın çok büyük olacağıda bir gerçekken yıllardır bu konuda altyapı ve yönetim sistemine yatırım yapılmaması ayrı bir üzüntü kaynağı.
Kaynak: https://turk-internet.com/100-gb-siber-saldiri-var-operatorler-hazirliksiz-yakalandi/