Bu akşam 21:00 civarında birdenbire pek çok site çalışmamaya ya da zorlanmaya başladı. Sebebi dünya çapında çok büyük bir saldırı yapılıyor olması. Saldırının 1 Tbps ile rekor düzeyde olduğu ve Fransa merkezli servis sağlayıcı OVH üzerinden ve DNS çözümlemesi yapan (yani adresleri okuyan) DYN sunucularına yapıldığı kaydediliyor. Erişimi zorlaşan siteler arasından Netflix, Twitter, Spotify, CNN, PayPal, Github ve daha pek çok site var.
Saldırı daha çok Amerikalı web sitelerini etkiliyor. Bildiğiniz pek çok ünlü siteye girilemiyor ya da çok yavaş cevap alınıyor. Hatırlanacağı üzere, halen devam eden Amerikan seçimleri sırasında Demokratların ortaya dökülen mailleri üzerine Amerikalılar geçen hafta resmen Rusları siber saldırı yapmakla suçlamışlardı (Bkz : Sonunda ABD, Rusya’yı Resmen Politik Siber Saldırı Yapmakla Suçladı)
DYN Sunucuları bizim örneğin www.turk-internet.com olarak bildiğimiz adresleri, IP adreslerine çeviren sunucular. Aralık ayında “.tr” uzantılı adreslerin sunucularına (yani NIC.TR’ye) yapılan saldırılar da benzer saldırılardı [1]. Bu durumda, kullanıcıların yazdığı adreslerin nerede olduğu bulunamaz hale geliyor.
Haberi izliyoruz.. Gelişmeleri bu sayfanın altına güncellemeler şeklinde vermeye devam edeceğiz.
Dijital Saldırı Haritası, üzerinden saldırıyı izleyebilirsiniz.
Bu saldırı haritası Arbor cihaz üretici firma tarafından sağlanan verilerle ve Google işbirliği ile yayınlanan bir harita. Verdiği bilgiler Arbor firmasının cihazlarının kurulu olduğu yerlerden hareket ediyor ve IP adresleri gizlenmiş olabilir. Yani saldırının başlatıldığı doğru yeri göstermeyebilir ama saldırı durumu (yoğunluğu) hakkında fikir verebilir. Saldırıları izleyebileceğiniz –teknik insanlar tarafından daha ciddiye alınan– bir başka harita da bu linkte
Güncelleme : Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, İki farklı kuşak halinde Twitter, Reddit gibi siteler için bugün 14.00-17.00 saatlerinde ve saat 20.00 dolayında kesintiler gözlemlendiğini anlatan Sayan, çeşitli illerdeki bazı servislerin lokal bazlı kesintilerinin de yurt dışı çıkış noktalarındaki farklılıklardan dolayı kaynaklandığının tespit edildiğini bildirdi.
Siber saldırılar konusunda tüm operatörleri, kamu kuruluşlarını, Siber Olaylara Müdahale Ekiplerini (SOME) ve vatandaşları siber saldırılara karşı duyarlı olmaları hususunda uyaran Sayan açıklamasında şöyle dedi :
“Atakların, bu sitelerin birçoğuna hizmet veren DYN IPM DNS servis sağlayıcısına yapılan DDOS ve benzeri saldırılar sonucunda, bu hizmeti alan Twitter, SoundCloud, Spotify, Netflix, Reddit, Disqus, PayPal, Basecamp, Business Insider, CNN, Esty, Github, Guardian.co.uk, Imgur, HBO Now, Pinterest, Recode, The Verge ve Wired gibi servislerin de etkilendiği tespit edildi. Halihazırda söz konusu global servis sağlayıcıların ilgili hizmetlerinden yararlanılabilmekle birlikte ABD menşeli olası yavaşlamaların tekrar yaşanması ihtimal dahilindedir.”
Güncelleme : DYN, müşterilerini bugünkü 3cü dDOS saldırısı için hazır olmaları konusunda uyardı.
Güncelleme :DYN firması Türkiye saati ile gece 1:11’de şöyle bir açıklama yayınladı; Bir ön rapor niteliğindeki bu açıklamanın arkasından daha ileri bir tarihte derinlemesine analizi yayınlayacaklarını belirtiyorlar. Açıklamanın ana hatları şu şekilde;
Etkilenen Servis : DNS Yönetimi
Olayın Nedeni ; 21 ekim 2016 cuma günü üniversal saat ile 11:10’da (Türkiye saati ile 14:10) saldırı ABD’nin doğu kıyısına doğru DNS yönetiminin yapıldığı altyapıya geniş bir dağıtık saldırı (dDOS) şeklinde geldi. Doğu bölgesindeki müşteriler bölgesel DSN çözümlemelerinde sorunlar yaşadılar ve dünya çapında servislerin kesintili verilmesi şeklinde de etkisi görüldü. Dyn Mühendisleri saldırıyı üniversal saat ile 13:20 (TSİ ile 16:20) civarında karşılamayı başardılar. Kısa bir süre sonra saldırı kesildi.
Üniversal saat ile 15:50’de (TSİ 18:50) DNS yönetimi platformuna doğru 2ci bir saldırı başladı. Bu sefer çok daha küresel bir saldırıydı. Müşterilerimizin DNS çözümlemelerinde kesintiler görüldü. Global erişim sorunları arttı. Üniversal saatle 17:00 (TSİ 20:00) civarından mühendislerimiz yine saldırıyı karşılamayı başardılar ve servisler düzeldi.
[1] NİC.TR’ye Saldırı Yapan Kim? Ruslar mı?
Kaynak : 