Daghan.com - Gerekirse YAZARım
  • Internet
    • All
    • E-ticaret
    • Regülasyon
    • Siber Güvenlik
    • Sosyal Medya
    Ekim 2021 Facebook Kesintisi Arkasındaki Gerçekler

    Ekim 2021 Facebook Kesintisi Arkasındaki Gerçekler

    EGM’ye ait olduğu iddia edilen dosyalar yayınlandı

    Kötü Yazılıma Operasyon

    YouTube Türkiye’ye Temsilci Atıyor.

    YouTube Türkiye’ye Temsilci Atıyor.

    Google Servislerine Erişim yok! #Youtubedown

    Google Servislerine Erişim yok! #Youtubedown

    AKAMAI’nin açıkladığı Büyük DDoS Saldırısında Hedef Kimdi?

    AKAMAI’nin açıkladığı Büyük DDoS Saldırısında Hedef Kimdi?

    Ticarette Online Devrim

    Ticarette Online Devrim

    Garanti Bankası Web Sitesine Erişilemiyor!

    Garanti Bankası Web Sitesine Erişilemiyor!

    İnternet, Veri merkezi , Teknolojik Gelişimler – Sosyotrend

    İnternet, Veri merkezi , Teknolojik Gelişimler – Sosyotrend

    Rusya’nın Telegram Mücadelesi

    Rusya’nın Telegram Mücadelesi

    • Siber Güvenlik
    • Sosyal Medya
    • Regülasyon
    • E-ticaret
  • Teknoloji
    • All
    • İcatlar
    Metaverse Yeni Felaket Mi?

    Metaverse Yeni Felaket Mi?

    Metaverse ve Bugünün Ötesi

    Metaverse ve Bugünün Ötesi

    Karne ile İnternet Dönemi Kapansın

    İnsanlığın Robotlarla İmtihanı

    Samsung Çamaşır Makinesi Kullananlar Dikkat!

    Samsung Çamaşır Makinesi Kullananlar Dikkat!

    Apple iPhone 7 geliyor.

    Apple iPhone 7 geliyor.

    Fosil yakıtlı araçların satışı yasaklanıyor!

    Fosil yakıtlı araçların satışı yasaklanıyor!

    TESLA MODEL X hakkında 32 etkileyici özellik…

    TESLA MODEL X hakkında 32 etkileyici özellik…

    Bisikletinizi anında e-bisiklete dönüştürün.

    Bisikletinizi anında e-bisiklete dönüştürün.

    Fiber optik ışığı, geleceği taşıyor.

    Fiber optik ışığı, geleceği taşıyor.

    • İcatlar
  • Veri Merkezi
    Veri Merkezi Müşteri Trafiğini Kaydetmeli mi?

    Veri Merkezi Müşteri Trafiğini Kaydetmeli mi?

    Türkiye’de İnternet ve Veri Merkezi Sektörü – Hosting TV

    Türkiye’de İnternet ve Veri Merkezi Sektörü – Hosting TV

    Veri merkezleri Enerji Teşviğini Bekliyor!

    Veri merkezlerinin önemi sonunda fark ediliyor mu?

    Veri Merkezi (Datacenter), Veri Merkezi Teknolojileri

    Veri Merkezi (Datacenter), Veri Merkezi Teknolojileri

    Haydi Sektörü Büyütelim!

    HP Moonshot ile tanışın

    HP Moonshot ile tanışın

    Veri Merkezleri Desteklenmeli

    Uludağ Üniversitesi Matematik Bölümü öğrencilerine seminer

    Elektrik Alamıyoruz…

  • Sektörel
    Halkbank’a Ucuz Döviz Sattıran Hata Nedir?

    Teknoloji, Endüstri 4.0, Bilişim Sektörü, Bitcoin, Bilişim İş olanakları

    BİSİAD’da Yeni Dönem

    BİSİAD’da Yeni Dönem

    Karne ile İnternet Dönemi Kapansın

    Bu Estonya Artık Hoşaf Tadı Verdi!

    Karne ile İnternet Dönemi Kapansın

    Sen mi büyüksün Elma, yoksa biz mi?

    En değerli markalar listesine "Bilişim" damgası

    En değerli markalar listesine "Bilişim" damgası

    Onlarca servis sağlayıcının lisansı iptal edildi!

    Onlarca servis sağlayıcının lisansı iptal edildi!

    BİSİAD, “Profesyonellerle” buluştu.

    BİSİAD, “Profesyonellerle” buluştu.

    Fiber optik ışığı, geleceği taşıyor.

    Fiber optik ışığı, geleceği taşıyor.

    Kuş Yuvadan Uçuyor – Bölüm 1

    Kuş Yuvadan Uçuyor – Bölüm 2

    • Ekometre
  • Genel
    İnsanlar Robotları, Robotlar da İnsanlığı Yönetecek

    İnsanlar Robotları, Robotlar da İnsanlığı Yönetecek

    Halkbank’a Ucuz Döviz Sattıran Hata Nedir?

    Halkbank’a Ucuz Döviz Sattıran Hata Nedir?

    BİSİAD’da Yeni Dönem

    BİSİAD’da Yeni Dönem

    Karne ile İnternet Dönemi Kapansın

    Küresel Isınma Kaç Reyting Alır?

    Veri merkezleri Enerji Teşviğini Bekliyor!

    Veri merkezleri Enerji Teşviğini Bekliyor!

    Türk Telekom’a Ceza, Abonelere Zam

    Türk Telekom’a Ceza, Abonelere Zam

    Paypal, Türkiye faaliyetlerini durdurdu!

    Paypal, Türkiye faaliyetlerini durdurdu!

    Bilişim Günlerinde konu "Bulut"

    Bilişim Günlerinde konu "Bulut"

    Elektrik Alamadım…

    Elektrik Alamadım…

  • Video
No Result
View All Result
  • Internet
    • All
    • E-ticaret
    • Regülasyon
    • Siber Güvenlik
    • Sosyal Medya
    Ekim 2021 Facebook Kesintisi Arkasındaki Gerçekler

    Ekim 2021 Facebook Kesintisi Arkasındaki Gerçekler

    EGM’ye ait olduğu iddia edilen dosyalar yayınlandı

    Kötü Yazılıma Operasyon

    YouTube Türkiye’ye Temsilci Atıyor.

    YouTube Türkiye’ye Temsilci Atıyor.

    Google Servislerine Erişim yok! #Youtubedown

    Google Servislerine Erişim yok! #Youtubedown

    AKAMAI’nin açıkladığı Büyük DDoS Saldırısında Hedef Kimdi?

    AKAMAI’nin açıkladığı Büyük DDoS Saldırısında Hedef Kimdi?

    Ticarette Online Devrim

    Ticarette Online Devrim

    Garanti Bankası Web Sitesine Erişilemiyor!

    Garanti Bankası Web Sitesine Erişilemiyor!

    İnternet, Veri merkezi , Teknolojik Gelişimler – Sosyotrend

    İnternet, Veri merkezi , Teknolojik Gelişimler – Sosyotrend

    Rusya’nın Telegram Mücadelesi

    Rusya’nın Telegram Mücadelesi

    • Siber Güvenlik
    • Sosyal Medya
    • Regülasyon
    • E-ticaret
  • Teknoloji
    • All
    • İcatlar
    Metaverse Yeni Felaket Mi?

    Metaverse Yeni Felaket Mi?

    Metaverse ve Bugünün Ötesi

    Metaverse ve Bugünün Ötesi

    Karne ile İnternet Dönemi Kapansın

    İnsanlığın Robotlarla İmtihanı

    Samsung Çamaşır Makinesi Kullananlar Dikkat!

    Samsung Çamaşır Makinesi Kullananlar Dikkat!

    Apple iPhone 7 geliyor.

    Apple iPhone 7 geliyor.

    Fosil yakıtlı araçların satışı yasaklanıyor!

    Fosil yakıtlı araçların satışı yasaklanıyor!

    TESLA MODEL X hakkında 32 etkileyici özellik…

    TESLA MODEL X hakkında 32 etkileyici özellik…

    Bisikletinizi anında e-bisiklete dönüştürün.

    Bisikletinizi anında e-bisiklete dönüştürün.

    Fiber optik ışığı, geleceği taşıyor.

    Fiber optik ışığı, geleceği taşıyor.

    • İcatlar
  • Veri Merkezi
    Veri Merkezi Müşteri Trafiğini Kaydetmeli mi?

    Veri Merkezi Müşteri Trafiğini Kaydetmeli mi?

    Türkiye’de İnternet ve Veri Merkezi Sektörü – Hosting TV

    Türkiye’de İnternet ve Veri Merkezi Sektörü – Hosting TV

    Veri merkezleri Enerji Teşviğini Bekliyor!

    Veri merkezlerinin önemi sonunda fark ediliyor mu?

    Veri Merkezi (Datacenter), Veri Merkezi Teknolojileri

    Veri Merkezi (Datacenter), Veri Merkezi Teknolojileri

    Haydi Sektörü Büyütelim!

    HP Moonshot ile tanışın

    HP Moonshot ile tanışın

    Veri Merkezleri Desteklenmeli

    Uludağ Üniversitesi Matematik Bölümü öğrencilerine seminer

    Elektrik Alamıyoruz…

  • Sektörel
    Halkbank’a Ucuz Döviz Sattıran Hata Nedir?

    Teknoloji, Endüstri 4.0, Bilişim Sektörü, Bitcoin, Bilişim İş olanakları

    BİSİAD’da Yeni Dönem

    BİSİAD’da Yeni Dönem

    Karne ile İnternet Dönemi Kapansın

    Bu Estonya Artık Hoşaf Tadı Verdi!

    Karne ile İnternet Dönemi Kapansın

    Sen mi büyüksün Elma, yoksa biz mi?

    En değerli markalar listesine "Bilişim" damgası

    En değerli markalar listesine "Bilişim" damgası

    Onlarca servis sağlayıcının lisansı iptal edildi!

    Onlarca servis sağlayıcının lisansı iptal edildi!

    BİSİAD, “Profesyonellerle” buluştu.

    BİSİAD, “Profesyonellerle” buluştu.

    Fiber optik ışığı, geleceği taşıyor.

    Fiber optik ışığı, geleceği taşıyor.

    Kuş Yuvadan Uçuyor – Bölüm 1

    Kuş Yuvadan Uçuyor – Bölüm 2

    • Ekometre
  • Genel
    İnsanlar Robotları, Robotlar da İnsanlığı Yönetecek

    İnsanlar Robotları, Robotlar da İnsanlığı Yönetecek

    Halkbank’a Ucuz Döviz Sattıran Hata Nedir?

    Halkbank’a Ucuz Döviz Sattıran Hata Nedir?

    BİSİAD’da Yeni Dönem

    BİSİAD’da Yeni Dönem

    Karne ile İnternet Dönemi Kapansın

    Küresel Isınma Kaç Reyting Alır?

    Veri merkezleri Enerji Teşviğini Bekliyor!

    Veri merkezleri Enerji Teşviğini Bekliyor!

    Türk Telekom’a Ceza, Abonelere Zam

    Türk Telekom’a Ceza, Abonelere Zam

    Paypal, Türkiye faaliyetlerini durdurdu!

    Paypal, Türkiye faaliyetlerini durdurdu!

    Bilişim Günlerinde konu "Bulut"

    Bilişim Günlerinde konu "Bulut"

    Elektrik Alamadım…

    Elektrik Alamadım…

  • Video
No Result
View All Result
Daghan.com - Gerekirse YAZARım
No Result
View All Result
Home Internet Siber Güvenlik

Garanti Bankası Web Sitesine Erişilemiyor!

Dağhan by Dağhan
Ekim 27, 2019
in Siber Güvenlik
0
Garanti Bankası Web Sitesine Erişilemiyor!

27 Ekim Pazar günü saat 14:30 civarında Türk Telekom yurtdışı çıkışlarında performans kaybı ve yüksek paket kaybı görülmeye başladı. Konuyla ilgili yapılan teknik incelemede yurtdışı bağlantı girişlerini çeşitli lokasyonlardan sağlayan Türk Telekom’un bazı linklerinin satüre olduğu görüldü. Geçmiş tecrübe ve bilgilerimize göre manuel/elle yönetilen bir routing prosedürü olan Türk Telekom’un yurtdışı trafiği dengelemesi yarım saat aldı.

14:30

Bağlantı probleminin neden kaynakladığı konusundaki bilgi talebimize Türk Telekom ; “Yurtdışı çıkış cihazımızda yaşanan anlık sorun nedeniyle müşteri trafiği olumsuz etkilenerek paket kaybı yaşamışlardır.” şeklinde bir yanıt döndü. Devamında ise Garanti Bankası web sitesi ve mobil yazılımının çalışmadığı rapor edildi.

Bu süreçten sonra eş zamanlı Vodafone ağında da ülke genelinde erişim problemi yaşandı, “#vodafonepişmanlıktır” Twitter’da trend topic oldu. Vodafone tarafında da yaşanan sorun düşünüldüğünde Garanti’nin yurtdışından gelen trafiği yönetebilmek adına farklı operatörler üzerinden çıkış vermeye çalışması akla geldi.

100Gbps bir trafiğin yurtdışı yönünden geldiği şeklinde net olmayan bir bilgiye sahibiz, bu yaşanan daha önce .com.tr isim sunucularına yapıldığı gibi ülkenin yurtdışı çıkışlarının yetersizliği ve siber saldırı süreçlerinin iyi yönetilememesini akla getirdi. Mesai saatleri dışında yaşanan bu sorunun iş saatleri içinde olması durumunda yaşanabilecek maddi kaybın çok büyük olacağıda bir gerçekken yıllardır bu konuda altyapı ve yönetim sistemine yatırım yapılmaması ayrı bir üzüntü kaynağı.

17:00

Bankaya yönelen siber saldırının operatörleri etkilememesi adına sistemlere ait isim sunucularına ait IP adreslerinin yurtdışı erişimleri kesilmiş durumda. Bu sebeple isim çözümleme yapılamamakta ve Türkiye içinden de bazı kullanıcılar sistemlere erişim sağlanamamakta.

DNS servers respondedERROR: One or more of your nameservers did not respond:
The ones that did not respond are:
194.29.208.124 194.29.208.202 194.29.209.201 194.29.209.214

18:00

IP trafiğiniz tekrar yurtdışı için aktif edildiği ve Türk Telekom DDoS servisinden geçirildiği görülmekte.
traceroute to garantibbva.com.tr (217.68.217.60)

  1. ae-0.a00.amstnl02.nl.bb.gin.ntt.net 0.0% 3 15.5 13.4 12.3 15.5 1.8
  2. 212.119.24.246 0.0% 3 13.7 13.7 13.4 14.1 0.4
  3. 06-ulus-xrs-t2-1—302-ams-col-1.statik.turktelekom.com.tr 0.0% 3 60.1 60.1 60.1 60.1 0.0
  4. 212.156.117.186.29-gumushane-t3-1.25-erzurum-t2-1.statik.turktelekom.com.tr 0.0% 3 60.1 60.1 60.1 60.1 0.0
  5. 06-ulus-xrs-t2-2—06-ebgp-ulus1-k.statik.turktelekom.com.tr 0.0% 3 64.6 64.6 64.6 64.7 0.1
  6. 06-ddos-t3-1—06-ulus-xrs-t2-2.statik.turktelekom.com.tr

19:00

Garanti Bankası IP adres aralıklarını taklit ederek yansıtma saldırısı yapılması şeklinde saldırı devam ediyor. Bu yöntemde saldırgan ülke üzerindeki binlerce IP adresine Garanti Bankası IP aralıklarını taklit ederek paketler göndermekte. Trafiği karşılayan cihazlar ise yanıtı taklit edilen IP adresine dönüyor. Bu şekilde ağ yavaşlaması ve servisin yanıt vermesinin engellenmesine çalışılıyor.

20:12

DNS adresleri tekrar yurtdışından yanıt veremez duruma geldi. Türk Telekom DDoS servisi ile korunmaya çalışan site için DDoS servisinde de paket kayıpları yaşanmaya başlandı. Site erişimi ülke içinden de kesildi.

DNS servers respondedERROR: One or more of your nameservers did not respond:
The ones that did not respond are:
194.29.208.124 194.29.208.202 194.29.209.201 194.29.209.214

23:50

Yerli operatörlerimizin DDoS engelleme sistemleri ve kapasiteleri yetersiz kalması ile Garanti Bankasına ait IP adreslerinin trafiği Amerika merkezli Neustar servis sağlayıcısı üzerinden temizlenmek üzere yönlendirilmiş durumda. Bu yöntemle ülke dışındaki trafik hangi lokasyonda olursa olsun önce hizmet alınan şirket sistemlerinden filtre edilerek ülkeye gönderilmiş olacak.

Muhtemelen acele ile geçilen bu sistemde konfigürasyon tamamlanmadığı için şu an IP anonsu hatalı olarak işaretlenmiş durumda. Bu sebeple yurtdışından erişim sağlansa bile hatalı konfigürasyon nedeniyle trafik ulaşamayacaktır.

The active path has an incorrect Route Origin Authorization (ROA) record but is still the best route.
Path #4: Received by speaker 0 22822 19905

28 Ekim – 10:45

garantibbva.com.tr ismine ait dns sunucuların yurtdışından yanıt vermediği ve siteye bu sebeple erişim olmadığı görüldü. Durumun muhtemelen sebebi ise genel bir IP engellemesi yapılarak sadece Türk kullanıcıların sıklıkla kullandığı 8.8.8.8 gibi adreslere izin verilmesi olabilir. Farklı yurtdışı noktalardan Türkiye’deki banka DNS sunucularına erişim yapılamıyor.

Resolving garantibbva.com.tr… failed: Temporary failure in name resolution.
wget: unable to resolve host address “garantibbva.com.tr”

DNS servers respondedERROR: One or more of your nameservers did not respond:
The ones that did not respond are:
194.29.208.124 194.29.208.202 194.29.209.201 194.29.209.214

ERROR: I could not get any A records for www.garantibbva.com.tr!

28 Ekim – 21:15

garantibbva.com.tr alan adına ait 217.68.217.60 IP adresinin yurtdışı merkezli DDoS koruma hizmetinden çıkartıldığı görülüyor. Ancak halen yurtdışından ilgili IP adreslerine erişim bulunmuyor.

BGP routing table entry for 217.68.208.0/20
Path #1: Received by speaker 0 3356 9121 9121 12903

29 Ekim – 19:45

Garanti sistemleri için tekrar yurtdışı merkezli DDoS engelleme sistemi devreye alındı. Bu yöntemle yurtdışı kullanıcı trafiği hizmet alınan şirket sistemlerinden geçirilerek temizlenmesi hedefleniyor. Türkiye dışındaki kullanıcı trafiği güvenlik şirketi cihazlarından geçirilerek ülkeye gönderiliyor.

Güvenlik nedeniyle IP adreslerinin izinsiz noktalardan anons edilmesini engellemek için ROA sistemiyle anonsu kimin yapacağını IP sahibi belirlemekte. Ancak daha önce olduğu gibi bu şirketin Garanti Bankası IP adreslerini kullanabilmesi için gerekli izin prosedürü (ROA) tamamlanmış ve IP anonsu BGP hijacking olarak algılanır durumda. ROA kaydı kontrol eden internet servis sağlayıcılar hatalı tanımlanan IP bloklarını geçersiz kılacağından yine yurtdışından banka servislerine erişim mümkün olamayacaktır.

2 Kasım – 12:30

Bankanın yurtdışı erişiminde yeni bir operatör (AKAMAI) üzerinden trafiğini temizlediği görülmeye başlandı. Bu durumda Türk Telekom Arbor cloud servisi olarak tanıtılan yurtdışı merkezli hizmetten vazgeçildiği ve Akamai Prolexic DDoS hizmeti alınmaya başladığı görülüyor.

  1. be100-1050.ams-5-a9.nl.eu 0.0% 1 6.2 6.2 6.2 6.2 0.0
  2. akamai.prolexic.com 0.0% 1 7.3 7.3 7.3 7.3 0.0
  3. po110.bs-b.sech-ams.netarch.akamai.com 0.0% 1 6.1 6.1 6.1 6.1 0.0
  4. ???
  5. ae121.access-a.sech-ams.netarch.akamai.com 0.0% 1 6.7 6.7 6.7 6.7 0.0
  6. ???
  7. a2-21-175-10.deploy.static.akamaitechnologies.com
Tags: ddosgarantigarantibbvasiber saldırı
Previous Post

İnsanlar Robotları, Robotlar da İnsanlığı Yönetecek

Next Post

Ticarette Online Devrim

Next Post
Ticarette Online Devrim

Ticarette Online Devrim

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Recommended

Amazon servislerine erişim engellendi mi?

Amazon servislerine erişim engellendi mi?

Nisan 11, 2016

Verimerkezi (Datacenter) Kavramı

Mayıs 19, 2012

Uludağ Üniversitesi Matematik Bölümü öğrencilerine seminer

Nisan 5, 2013
Karne ile İnternet Dönemi Kapansın

2017 Bilişim Yılı

Ocak 4, 2017

Erişim Sağlayıcılar mı? Erişim Engelleyiciler mi?

Nisan 18, 2014
Türk Telekom’a Ceza, Abonelere Zam

Türk Telekom’a Ceza, Abonelere Zam

Haziran 11, 2016

© 2023 — Daghan.com
Sitede yer alan içerikler kaynak gösterilerek / ilgili sayfaya link verilerek kullanılabilir.

No Result
View All Result
  • Internet
    • Siber Güvenlik
    • Sosyal Medya
    • Regülasyon
    • E-ticaret
  • Teknoloji
    • İcatlar
  • Veri Merkezi
  • Sektörel
    • Ekometre
  • Genel
  • Video

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.