Bilgi sahip olana güçtür, sahip olmadan kullanmaya kalkarsan sinir sahibi olursun Serkan.
fişi çek evet… ben de böylece fişi çekmiş olayım.
başarılar dilerim…

Olayın içindeyim zaten loglarla çalışıyorum her gün. İşim bu zaten. Exim nedir bilmeden ortaya atladığını da dolaylı olarak kabullendiğin için sağol. Bu sayede gönlüm rahat fişini çekiyorum bu tartışmanın.

null-route saldırı anında hadi yapalım denilen birşey değildir. ISP lerde ön tanımlı bir değerle tetiklenir. (Teknik olarak daha önce Bgp kullanmadığınızı varsayıyorum.) Bir önceki mesajınızda 10 site host eden sunucuya gelen ddos atağıyla başa çıkamıyorsanız null route edersiniz diyerek ve sonraki mesajınızda e zaten nic.tr bunu yapmıştı diye bir açıklama yapmanız garip… neyin ne zaman neye karşı ve nerede konuştuğunuz önemli oluyor bazen.
nic.tr ve ilgili ISP lerin hazırlıklarını sorgulamadan önce ya da exim log yayınlarım diye ortaya atılmadan önce sizin biraz araştırma yapmanız gerekir.
Saldırının başlamasıyla birlikte izlenen adımlarda zaten servis/erişim kesintileri anlık olarak duyuruldu ve izlenebildi.

Exim logu nedir bilmediğini varsayıyorum artık çünkü cidden cevapların o kadar alakasız ki. Hayatında hiç exim logu gördün mü yada exim ne biliyor musun?
Son kez anlatacağım hala böyle saçma cevaplarla geliyorsan görmezden geleceğim. Biraz teknik bilen birisi zaten şu cevapların ne kadar lakasız olduğunu anlıyor ya yinede bir kişi bugün yeni birşey öğrense kardır düsturu ile sabırla anlatıyorum.
– Açıklamada email kesintisi olmadığını söylüyor.
– Exim kurulu email sunucu loglarında emaillerin bounce olup 100% fail olduğunu yani yavaşlama değil tamamen gönderilen emaillerin alıcılarına ulaşmadığına dair log mevcut.
– Yani emaillerde yavaşlama oldu ama kesinti olmadı demek yalan konuşmaktır.
Artık yukardaki maddelere rağmen hala anlamıyorsan dediğimi yapacak birşey yok. Benden pes.
Ha bu arada yine bilmeden komik bir örnek vermişsin, dayanamadım dokunduracağım. Null route u yapan Nic.tr ve Ulaknet oldu bu olayda. Çatır çatır yurtdışı trafiği null route ettiler ve yurt dışından Tr isimleri çözülemedi. Yani daha verdiğin örneği ve olan olayları bilmiyorsun 🙂 Geç müdahale yapıldı, yeterli hazırlığın olmadığı ve acil eylem planının olmadığı da kabak gibi ortada. Üstüne yapılan açıklamada email kesintisi olmadığı ile ilgili yalan konuşuluyor. Bizde lastik patlamadan önlem alınmaz tabii.
Biraz bu konuları öğren, yaşında genç anladığım piyasada piş iki sunucu gör ondan sonra bazı şeyleri iddia et Can. Böyle harbi olmuyor. Bak hala sana bilgi vermeye çalışıyorum. Kıymetini bil biraz. Bak mesela exim ne artık öğrendin. Burdan saldın mı iki günde linux kurdu olursun inanıyorum sana.

Exim loglarını söylememin nedeni maillerde yavaşlık var kesinti yok açıklamasının yalan olduğunu göstermek içindi. Elma ile armutu karıştırıyorsunuz hala. Açıkca ilk mesajımda emaillerde yavaşlık olduğuna dair ifadeyi eleştirdiğimi ve başka birşey demediğimi görmenize rağmen garip yerlere çekiyorsunuz. Elimdeki exim logları anlayana kapı gibi kanıt ifade eder. Exim log’u email transaction log’u dur, sanırım açıklamam gerekiyor bunu. Yavaşlık değil hizmet kesintisi olduğunu gösterir. Bunda tartışacak en ufak bir husus yoktur. Tartışmaya açık değildir teknik olarak.
DDOS konusuna yabancı değilim merak etmeyin, dünya çapında her kıtada sunucusu olan bir firmada çalışıyorum, bütün major datacenterlar ile her gün içiçeyim. 500 bin site barındıran bir Amerikan şirketinde teknik personelim. 10 site barındıran sunucya DDOS geldiğinde baş edemezsen null route edersin, uğraşmazsın, fakat koskoca ülkenin bundan daha fazlası olması lazım. Açıklamalar bir hafta sonra hele hiç gelmemeli. Biz bunu ilk gün birinci veya ikinci saatin sonunda görmeliydik.

Konuyu yeni keşfetmedim. Konuyla ilgili diğer yorumlarımı diğer makaleden okuyabilirsin: “.TR Alan Adı servisi Nic.TR Saldırı Altında!” yine bu sitede. Tamamen önyargılı ve bilmeden yorumluyorsun malesef.
Oku,
8. Trafik yoğunluğu, ülke içinde verilen çeşitli Internet servislerinde (e-posta alışverişinde bir miktar
yavaşlık, web sitesinin bir miktar gecikme ile açılması, vb.) hız düşüklüğü şeklinde ortaya çıkan bazı
olumsuzluklara sebep olsa da, ekibimizin ve koordinasyon içinde çalıştığımız Telekom
operatörlerinin yoğun çabalarıyla ülke çapında çok önemli boyutlarda bir servis yavaşlığı
gözlenmemiştir.
Ne diyor?
Benim Odtü’ye bir allerjim yok. Odtü mezunu mühendisim. Benim yalana dolana allerjim var. Olay hiç de eposta servislerinde bir miktar yavaşlıktan ibaret değil. Bildiğin bounce oldu mailler, karşı taraf bulunamadı diye.

Yukarıda Odtü’nün açıklamasında belirtilen dışında ne yayınlayabilirsin çok merak ettim. yalan söylediğini iddia ettiğin Odtü ve yetkililerin açıklamalarında emaillerde yavaşlık olmadı yazan yeri bize bir gösterebilir misin ? bounce olan maillerle ilgili yayınlarım ama bu kafayla birşey olmaz dediğin logların ne değeri var ? zaten gereken açıklama yapılmış maillerde problem olduğu tr alan adlı maillerin bir süre servis kesintisine uğradığı ve mail alamadı açıklanmış. eğer takip ettiysen saldırı sırasında da “şu an dns sunucular yanıt vermiyor” , “şu an tr uzantılı alan adlarında mail erişimi yok” vs. v.s. gibi açıklamalar anlık olarak yapıldı. Saldırının başlamasından 7 gün sonra gelip burada ya açıklamalar saçma yalan söyüyorlar demenin anlamı ne? exim logu yayınlarım falan ne demek?
sanırım takip etmediğin için şu an amerikayı yeniden keşfediyormuşsun hissi oluşmuş sende…

Emaillerde yavaşlık olmadı, emailler gitmedi.Sen masallara inanmaya devam et. Senin bana inanmaman birşey değiştirmez. Yorumunun da bir değeri yok yani. Ben bana gelen firma yetkililerinin işlerimiz durdu diye şikayetini ve gitmeyen bounce olan emailleri bilirim. Exim logu emaillerin direk bounce olduğunu hizmet kesintisi olduğunu kanıtlıyor. Yalan konuşulduğunu kanıtlıyor. Anladın mı? Daha bugün bakan gerekli iyileştirmeler yapılacak diye üstü kapalı hazırlıksız olunduğunu kabul etti.
Saldırı öyle bir sonuçsuz kalmış ki emailler durmuş, yurt dışına sorgular kapatılmış. Neredeyse bir hafta devam etmiş. Allahtan sonuçsuz kalmış ha, bir de sonuç alınsa ne olacaktı kimbilir.