Türkiye’nin önde gelen yerli hosting firmalarından Turhost DDos saldırıları nedeniyle erişim problemleriyle mücade ediyor. Hafta sonu başlayan saldırılar sonucu Turhost müşterileri erişim sorunlar yaşamaya başladı. Turhost tarafından kullanıcılara resmi açıklama sms mesajı olarak gönderildi:
Değerli Müşterimiz, devam eden DDoS saldırısı nedeniyle hizmetlerimize ve destek kanallarımıza erişimde zaman zaman kesinti veya yavaşlık yaşanabilir. Ekiplerimiz süreci yakından takip ederek çalışmalarını özveriyle sürdürmektedir. Anlayışınız için teşekkür ederiz.
Ardından saldırının boyutu ve çapı genişledi birçok Turhost kullanıcısı sitelerine, sunucu ve ve panellerine erişemedi Konuyla ilgili x.com, r10.net te konuyu gündeme taşıdılar. Turhost bunun üzerine müşterilerine 26 Kasım’da dün şu bilgi mesajını gönderdi:
Değerli Müşterimiz, dünden bu yana devam eden DDoS saldırısının yoğunluğu artarak sürmektedir. Hizmetlerimizde ve destek merkezimizde erişim sorunları yaşanabilmektedir. Veri merkezi hizmeti aldığımız iş ortağımız ile birlikte gerekli ek güvenlik önlemleri ve koruma sistemlerini devreye almak üzere 24 saattir kesintisiz ve özveriyle çalışıyoruz. Süreçle ilgili sizleri bilgilendirmeye devam edeceğiz. Anlayışınızı rica ederiz.
Turhost veri merkezi tarafında iş ortağı ile birlikte elinden geleni yapsa da saldırı yoğunluğu dün ve bugün en yüksek seviyelere ulaşmış durumda. Yaşanan durum ile ilgili x.com ve webmaster forumlarında sunucu ve siber güvenlik uzmanları “yüksek kapasitede udp atak ve DDoS saldırı alıyorlar” açıklaması yaptı. Bu arada hem x.com hemde r10.net gibi platformlarda mağdur olan turhost kullanıcıları yaşadıkları sıkıntıları gündeme taşıdılar.
Konuyla ilgili Turhost’tan bugün sabah gönderilen resmi sms bilgilendirmelerinde;
Değerli müşterimiz, dün başlayan siber saldırı nedeniyle yaşanan erişim sorunları, alınan önlem ve tedbirler sonucunda kontrol altına alınmaya başlamıştır. Saldırının etkilerinde azalmalar gözlemlenmektedir. Hizmetlerinizi bu doğrultuda takip etmenizi önemle rica ederiz. Anlayışınız için teşekkür ederiz.
Değerli Müşterimiz,
Şirketimizi hedef alan ve olağanüstü yoğunlukta devam eden siber saldırıların etkileri, sistemlerimize entegre edilen ek güvenlik önlemleri ve koruma katmanları sayesinde kontrol altına alınmıştır. Hizmetlerimiz şu anda stabil olarak çalışmaktadır.
Saldırı yükünün anlık olarak maksimum seviyeye ulaştığı durumlarda, hizmetlerinizde geçici yavaşlıklar yaşanabilir. Teknik ekiplerimiz operasyonu 7/24 kesintisiz takip etmektedir. Süreçle ilgili sizleri düzenli olarak bilgilendirmeye devam edeceğiz.
Anlayışınız için teşekkür ederiz.
Bilgilendirmeleri yapılmıştır. Bu açıklamalar saldırı boyutunun ne kadar büyük çapta ve ciddi olduğunu gösteriyor. Konuyla ilgili bazı müşteleriler Technopat’ta çıkan haberlere yapılan yorumlarda Turhost tarafından sürekli sms ile bilgilendirme yapıldığını söylense de müşterilerin birçoğu yaşanan durumdan oldukça rahatsız. Bilgilendirmeler, yedeklere erişim, taşıma isteklerine cevaplar, çağrı merkezi gibi konularda müşterilerin bazıları yetersiz kaldığını düşünüyor. Bazıları da SMS yolu ile bilgilendirme yapıldığını söylüyor. Bu konuda iletişim tarafında net açıklamalar bekleniyor.
Turhost’tan Saldırı Boyutu ve Detaylarıyla İlgili Resmi Açıklama Geldi
Sayın Ahmet AKDEL (teknotr.com),
24 Kasım Pazartesi günü akşam saatlerinde başlayan ve doğrudan şirketimizi hedef alan olağanüstü yoğunluktaki DDoS saldırıları, ek güvenlik önlemleri ve koruma katmanları sayesinde 27 Kasım itibarıyla kontrol altına alınmıştır. Ancak zaman zaman şiddeti artan saldırı yükünün maksimum seviyeye ulaşması durumunda, hizmetlerinizde geçici yavaşlıklar yaşanabilmektedir. Altyapımızın 27 Kasım itibarıyla stabil olarak çalıştığını ve bu süreçte, teknik ekiplerimizin operasyonu 7/24 kesintisiz takip etmekte olduğunu bilmenizi isteriz. Mücbir sebep olarak değerlendirilen bu siber saldırı nedeniyle sizlerde yaşanan talihsiz durumun üzüntüsünü yaşıyor, anlayışınız ve iş birliğiniz için teşekkür ediyoruz.
Sizleri, yaşadığımız bu talihsiz durum hakkında detaylı bilgilendirmek isteriz:
Öncelikle bilmenizi isteriz ki veri merkezimizi, Türkiye’nin en güvenilir veri merkezi ve altyapı sağlayıcılarından birinde barındırıyoruz ve altyapımızı ileri seviye güvenlik çözümleriyle korumaktayız. Sektör standartlarının üzerinde tüm gerekli güvenlik tedbirleri tarafımızca uygulanmaktadır.
Ancak teknoloji geliştikçe saldırı yöntemleri de aynı hızda ve kötü niyetli bir şekilde geliştirilmektedir. Son dönemde dünyada ve ülkemizde birçok kurumun (örneğin, dünyaca ünlü güvenlik şirketi Cloudflare de dahil, yine ülkemizde önde gelen çeşitli bankacılık ve finans kuruluşlarının) ciddi ölçekli DDoS saldırılarına maruz kaldığı görülmektedir. Şirketimizi hedef alan bu saldırılar da söz konusu genel siber tehdit dalgasının bir parçasıdır ve hukuken siber suç kapsamındadır. Konuya ilişkin olarak Ulaştırma ve Altyapı Bakanlığı’na bağlı USOM (Ulusal Siber Olaylara Müdahale Merkezi)’a bilgi verilmiş ve gerekli resmi süreçler başlatılmıştır.
Şirketimizin hedef alındığı saldırının boyutu, global ölçeklerle karşılaştırıldığında, yaklaşık 5 kat daha fazla hacimle gerçekleştirilmiştir:
- Global ölçekte gerçekleşen ortalama saldırı yoğunluğu 2.2M PPS iken; Turhost’a gerçekleşen saldırı yoğunluğu 10M PPS’e ulaşmıştır.
- Global ölçekte engellenen toplam trafik hacmi 3 Terabayt/gün iken; Turhost’ta engellenen toplam trafik hacmi sadece iki günde 30 Terabayt olarak gerçekleşmiştir.
Detaylı teknik açıklamalarımızı burada yer alan “Olay Raporu (Incident Report)”nda inceleyebilirsiniz.
DDoS saldırıları, içeriğe veya verilere erişmeyi hedefleyen saldırılar değildir; yalnızca sisteme aşırı trafik göndererek hizmeti yavaşlatmayı veya durdurmayı amaçlar. Bu sebeple veri sızıntısı ya da veri kaybı öngörüsü bulunmamaktadır.
Bu saldırı süresince uyguladığımız acil eylem planını sizlerle paylaşmak isteriz:
- Saldırının tespit edilmesiyle birlikte tüm güvenlik protokollerimizin yanı sıra ek güvenlik protokollerimiz de derhal devreye alınmış,
- Teknik ekiplerimiz tarafından, ISP ve veri merkezi hizmet sağlayıcımızla birlikte ve ilgili diğer teknik uzmanlarla iş birliği içerisinde yoğun ve özverili bir çalışma süreci yürütülmeye başlanmış,
- Sürdürülebilir ve kalıcı çözüm hedefiyle oluşturulan acil eylem planı kapsamında, dünyanın en gelişmiş ve en iyi DDoS koruma çözümlerinden birinin kurulumu ve aktivasyonu, yalnızca 24 saat gibi olağanüstü kısa bir sürede tamamlanmış,
- Böylelikle saldırının etkileri engellenmiş ve altyapımız stabil hale getirilmiş,
- İlgili teknik ekiplerimiz, operasyonu 7/24 kesintisiz takip ederek, gerekli güvenliği sağlamak için çalışmaktadır.
Teknik ekibimizin hazırladığı “Olay Raporu (Incident Report)”nu buradan inceleyebilirsiniz. Raporun tamamını aşağıdan ulaşabilirsiniz.
ddos_olay_inceleme_ve_mudahale_raporu_1Hukuki literatürde “mücbir sebep” nitelendirilen bu siber saldırının yol açtığı talihsiz durumu, müşterilerimiz için daha güçlü, daha dayanıklı ve sürdürülebilir bir altyapı oluşturma fırsatına dönüştürmüş bulunuyoruz. Altyapımız pazar standartlarının çok daha üzerine taşınmış, ilave güvenlik katmanları sayesinde koruma seviyemiz önemli ölçüde güçlendirilmiştir, global standartların üzerine taşınmıştır.
Şirketimiz, her zaman olduğu gibi, güvenlik yatırımlarını artırmaya ve altyapısını sürekli güçlendirmeye kararlılıkla devam edecektir.
Saygılarımızla,
Turhost.com
Dijital’de var olan herkesin başına gelebilecek en kötü şeylerden biri müşterilerininin ve web sitelerinin kapanmasıdır. Bazen global’de de benzer olaylar yaşansa da yüksek ölçekte udp atakları, bu düzeyde büyük çapta DDos saldırıları gerçekten yerli firmalarımızı sıkıntıya sokuyor ve müşteri mağduriyetlerine sebebiyet verebiliyor. Turhost ve müşterilerine geçmiş olsun. Umarız en kısa sürede yaşanan problemler çözülür. Son olarak Sizlere daha önce burada Turhost’un Natro’nun da çatı şirketi Team.blue çatısı altına girdiğini yazmıştık. Bakalım bundan sonraki süreçte Turhost nasıl bir yol haritası izleyecek. Siz bu konu hakkında ne düşünüyorsunuz?
