Geçtiğimiz günlerde, sitemize mesaj yollayan bir okuyucumuz, veri merkezi hizmetleri sunan Radore ile ilgili sıkıntısını iletti. 2018 yılında birden fazla kez farklı zamanlarda elektrik kesintisi ve son günlerde ise network sorunları yaşayan veri merkezi nedeniyle ciddi problemler yaşanmaktaydı. Ancak bize ilettiğine göre; okuyucumuzu daha fazla rahatsız eden konu, kesintilerin meydana gelmesi sonrasında, şirketin kendilerine özensiz bir şekilde “veri merkezi sektörü böyledir kardeşim” şeklinde cevap verilmesi olmuş.
Şirketin her kesinti sonrasında, bloğunda bir mesaj yayınlandığını ama yayınlanan kesinti raporunun gerçek nedenleri anlatmadığına inanan okuyucumuz, 17-18 kasımdaki kesinti sırasında şirketin küçük ortağının sözlerinin kendisini iyice şaşırttığı belirterek; “bu sefer ki bahaneleri, bir rakibin saldırı yapması şeklindeydi” diye ifade ediyor.
Web barındırma ve veri merkezi konularında tartışmaların yapıldığı halka açık bir forum sitesinde, şirketin küçük ortağının kesinti nedenini “rakipten gelen saldırı” şeklinde tanımlaması üzerine bize yazan kişi “Ben müşteriyim ve kurallara uymalarını istiyorum. Sunucuları taşımak kolay bir iş değil. Her kesintiye bir neden iletiliyor ama SLA’e uymaları lazım. Bana göre, esas neden yatırımın yetersiz olması” diyor.
Sıkıntının yazılmasını, bu yolla firmanın daha özenli olmasını sağlayabileceğini düşünen okuyucumuza, “SLA nedir?” diye sorduk. Şöyle anlattı;
“Veri merkezleri gibi firmalar SLA denilen (Service Level Agreement) bir anlaşma yaparlar. Bu anlaşmada, veri merkezinin sağlayacağı servis sürekliliği belirlenir. Mesela % 99,6 bağlı kalınacak demek, yılda 363,5 gün kesinti olmaması anlamına gelir.
SLA seviyesi yapılan anlaşmanın parasal değerini de etkiler. 7×24 çalışan işletmeler, mesela bankalar ya da e-Ticaret siteleri için bu seviyenin % 100 olması gerekir. Ama haftasonu tatil olan işletmeler çok daha düşük seviyeleri kabul edebilirler. Gerçi bugün hemen her işyerinde haftasonu bile çalışılıyor. Ya da e-ticaret yapılabiliyor:
Firmanın, SLA’e uyacak yerde, özür diyecek yerde “veri merkezi budur, böyle çalışır, kesinti hakkımız vardır” şeklinde üste çıkmasını doğru bulamadım. Daha önceki kesilmede şirketin yöneticisi, dahi süreci yönetecek kişi olarak veri merkezi içinde görememiştik. Bu öyle bir iş ki, 7×24. Eğer yönetici ise, orada olmalıydı. Yetmiyormuş gibi, 17-18 kasım tarihlerindeki son kesilmede şirketin resmi ağzı olmayan başka bir kişi, halka açık bir forum ortamında yaşanan kesintinin sebebini “rakibimiz saldırdı” gibi bir bahane söyledi. Bu artık fazla oldu. Hostingi bir merkezden başka yere taşımak kolay değil. Üstelik bu kararı verecek olan da ben değilim ama bunun düzelmesi lazım. O nedenle yazmanız için size anlatıyorum” .
Biz de Radore’ye cevap hakkı çerçevesinde sorular gönderdik. Arayan yönetici soruları neden gönderdiğimizi, bunun önemli bir şey olmadığını söyledi. Nasıl Whatsapp kesildiğinde ya da –kasım ortasında olduğu gibi– Microsoft Azure kesildiğinde bir haberse, bunun da haber olduğunu düşünüyoruz. Bu nedenle kendilerine, cevapları verirlerse, kendi duyumlarımızla birlikte yayınlayacağımızı belirttik. Sorularımız şu şekildeydi;
- Şirketinizde son dönemde defalarca erişim kesintisi olduğu raporlanıyor.. bunun nedeni nedir? Bazı kullanıcılarla konuştuk, bize yeterli yatırım yapılmadığı söyleniyor. bu doğru mudur
- 17-18 kasımdaki son erişim kesintisi ile ilgili olarak bir forumda şirketiniz ortaklarından selçuk saraç bir rakibin saldırı yaptığını söylüyor. Acaba bu hangi firmadır? Bu firmadan saldırı geldigini nasıl tespit ettiniz?
- Saldırı ne tür bir saldırı acaba? Detay verir misiniz? Bu saldırı diğer veri merkezlerine de geliyor mu?
- Bu erişim kesintileri sırasında (geçmişte sadece hosting’de yaşanana benzer bir şekilde) veri kaybı oldu mu?
- Bu erişim kesintilerinde Türk Telekom kaynaklı bir durum var mıdır?
- Kritik sektörler bu saldırıdan etkilendi mi?
- Bu erişim kesintileri konusunda acaba ne tür önlemler alıyorsunuz?
Veri merkezi sektörü önemli bir sektör. Elektrik fiyatları, altyapı sorunları ve fiyatları, çok uluslu firmaların bulut servisleri gibi çok sayıda sorunları var ama müşterilerini de üzmemeleri lazım. Çünkü verilerimizin yurtdışına gitmesinin anlamını yani güvenlik endişesi yanında, para da kaybedildiğini gün geçtikçe daha çok farkına varıyoruz. Bu konuda ilgili firmaların önlem alması lazım.
Sorularımıza Radore’nin verdiği cevap aynen şöyle ;
Radore’de yaşanan kesintiler hakkında açıklama
Radore, olarak hem Tier II hem de Tier III standartlarına uygun veri merkezi hizmet altyapısı sağlıyoruz. Yaptığımız işin doğası gereği binlerce parametreye bağlı olarak kesinti ihtimali bulunmakla birlikte, yüzde 100 kesintisiz hizmet verebilmek için 80 kişilik kadromuz ile 7/24 çalışmalarımızı sürdürüyoruz.
Veri merkezimizde iki yıl boyunca sıklıkla kesintiler yaşandığı düşüncesi doğru değildir. Çalışabilirlik beklentisi dünya çapında, standartları gereği daha düşük olan Tier II veri merkezini etkileyen birkaç elektrik kesintisi yaşanmıştır. Ancak Radore’de yedekli kaynakların yer aldığı, Tier III standartlarına uygun veri merkezinde çalışabilirlik yüzde 100 olmuştur.
Veri Merkezi sektörü kesintisizliği ve son teknolojiyi sunabilmek amacıyla personel, altyapı ve sunulan ürün ve servisler bakımından sürekli olarak yatırım gerektiren bir alan. Bu doğrultuda Radore 2015 yıllında yaptığı yaklaşık 13,5 milyon TL’lik yatırıma ek olarak her yıl 8 ila 10 milyon TL ek yatırım yapmaktadır.
Elektrik kesintileri dışında son dönemde yaşanan erişim aksaklıklarının ana nedeni ise tüm dünyada da etkilerini gördüğümüz ve kurumumuzu hedef alan DDOS saldırılarından kaynaklanıyor. Mevcut durumda hukuksal süreçler ve konuyla ilgili toplanan deliller nedeniyle sınırlı detayları aktarabileceğimiz bu vakada, ortalama 1-3 dakikalık sürelerle gelen 60 civarında saldırı nedeniyle bazı bağlantılarımızda paket kayıpları yaşanmıştır.
Yaklaşık 1 hafta boyunca süren ve doğrudan Radore’yi hedef alan siber saldırılar, gerek boyutu ve gerekse uygulanan yöntemler açısından rutin bir DDOS saldırısı olmayıp, Türkiye’de veri merkezi hizmeti veren herhangi bir servis sağlayıcının kolaylıkla kontrol altına alamayacağı boyutlara ulaşmıştır.
Özellikle 17-18 ile 25-26 Kasım tarihlerinde yaşanan saldırılar Radore’nin bugüne kadar karşılaştığı en büyük boyutlu DDOS saldırıları olmuştur. Saldırıların durdurulmasında servis sağlayıcılarımız tarafında aldığımız önlemler ve kapasitenin tamamını koruyabilen kapsamlı Anti DDOS sistemi kritik rol oynamıştır. Bu çalışmalar sırasında özellikle hizmet aldığımız operatörlerden çok iyi destek aldık ve alınması gereken bazı önlemleri de birlikte değerlendirdik.
Saldırıların çeşidinin DDOS olması nedeniyle herhangi bir veri kaybı yaşanmamıştır. Bu tür saldırılar aslında günlük hayatımızın bir parçasıdır ve ekibimiz bunları sürekli olarak izlemekte ve önlemektedir. Ancak son dönemde bahsi geçen saldırılarda, günde 10-15 defa veri trafiği hacmi 80-120 Gb boyutların ulaştığı için paket kayıpları yaşanmıştır.
Saldırıların çok yüksek boyutlu olması ciddi güvenlik önlemleri alınmasını gerektirmekle birlikte operasyon merkezimiz de gerçek zamanlı olarak saldırıların durdurulması için önemli bir efor sarf etmiştir. Bu süre içinde saldırının kaynağı teknik açıdan çok zor olmasına rağmen ekibimizin başarısı ile tespit edilmiş ve gerekli hukuki süreçler başlatılmıştır.
Aynı tarihlerde başka veri merkezlerine de saldırılar olduğu ve kesintiler yaşandığı bilinmektedir. Daha önce ülkemizde bankaların çalışmasını engelleyecek yükseklikte DDOS saldırıları yaşandığını, dünyada da benzer saldırıların çok sık görüldüğünün altını çizmek isteriz.
Türkiye’nin en hızlı büyüyen, ülkemizin bölgede önemli bir oyuncu olması için çalışan Radore Veri Merkezi olarak kesintisiz bilişim altyapı hizmeti sunmak üzere yatırımlarımızı sürdürmenin yanı sıra her zaman tüm sektörü yedekli yapılar ile çalışma konusunda bilgilendirme ve bilinçlendirme çalışmalarına devam edeceğiz.
Dediğimiz gibi, geçtiğimiz günlerde Microsoft bulut servisleri de bir kesinti yaşadı. 14 saat süren bu kesintinin kimlik doğrulama sistemindeki bir açıktan kaynaklandığı raporlandı. O kesintiyi de burayı tıklayarak okuyabilirsiniz.
[2] Network Saldırısı Hakkında Bilgilendirme
[4] TIER II Veri Merkezi Kesintisi (28 Nisan – 5 Mayıs) Aydınlatma Metni
[5] Enerji Kesintisi Hakkında Önemli Duyuru! (28 Nisan 2018)
Kaynak : 