admin
25-03-2009, 15:56
Sitemizin Sevgili Dostları,
20 martta sitemize yapılan saldırı ve sitemizin 3-4 günlük kapalı kalmasıyla ilgili olarak Frodo bir başlık açtmıştı ancak oradaki başlığa yapacağım ekleme gözden kaçabilir düşüncesiyle yeni başlığı uygun gördüm. Burada biraz detaya inmek istiyorum. Duyuru forumunda Cem adıyla yeni başlık açabilme yetkim olmadığı için vbulletin forum yöneticisi olarak admin nikiyle girip yazabildim.
Sitemiz yayın hayatına başladığından beri pek çok kez saldırıya uğradı. Bunların sayısını hatırlayabilmek bile artık mümkün değil. Bu saldırı girişimlerinden pek çoğu etkili olamazken bazıları etkili olabiliyor. Bunlardan en sonuncusunu geçtiğimiz cuma (20 mart 2009) günü ikindi saatlerinde yaşadık.
Sitemizin barındığı sunucu, firma yetkilisinin "packet storm" (veri paketi fırtınası) olarak tabir ettiği çok güçlü bir dijital saldırı ile işlevini yapamaz hale geldi ve firma yetkililerinin "diğer müşterilerimize de zarar veriyor" gerekçesi ile düğmesinden kapatıldı.
Konuştuğum firma yetkilisinin "Network Admin" dediği amirinin hafta sonu tatilinde bulunması nedeniyle de saldırı pazar günü durmuş olduğu halde sunucumuzun açılması için ABD saatiyle pazartesi sabahını beklememiz gerekti. Bu ise Türkiye saatiyle pazartesi ikindi saatlerine denk geldiği için sunucumuzun açılması gecikti.
Pazartesi akşamı site açıldıktan bir süre sonra tekrar kapandı. Bunun nedenini firmaya sorduğumda yanlış porta bağlantı yaptıklarını söylediler. Yani site saldırı aldığında portu kapatmışlardı ve tekrar açtıklarında ise yanlış port işlemleri yapmışlar söylediklerine göre.
Salı günü öğleden sonraki kesilmeler ise eski sunucumuzdaki dosyaların yeni sunucuya aktarılması ve yeni sunucunun ayarlarının yapılması süreci ile ilgiliydi. Günlük özel işlerim ve meslek hayatımın gerekleri gibi nedenlerle bu işleme ayırdığım zaman sınırlı idi. Bir de yeni sunucumuzda benim alıştığım Plesk kontrol paneli yerine WHM/Cpanel bulununca zorlandım. Neyseki akşam saatlerinde Onursal Bedirhan imdadıma koştu ve tecrübesiyle sorunları giderdi.
Sitemizde son bir yıldır profesyonel ve lisanslı içerik sistemleri, scriptler (forum, sohbet odası, vs...) kullandığımız ve güncellemelerini yaptığımız için bu noktalarda açıklarımız ya yok ya da önceki yıllarımıza göre çok daha az diyebiliriz. Oysa geçtiğimiz yıllarda forum sistemimizdeki güvenlik açıklıkları sık sık başımıza bela açmıştı.
Artık bu noktalardaki açıklarımızı bulamayan ve sunucumuza sızamayan lamerler, sunucuyu yüksek veri bombardımanına tutup yorarak işlev yapamaz duruma getirmeye yönelmiş durumdalar. Bu tür saldırılara genel olarak Denial of Service (DOS) adı veriliyor. Sitemize karşı yapılan komplike ve önlenmesi daha zor olanına ise DDOS (Distributed Denial of Service) deniyor.
Bir de şunu açıklıyayım, evrimteorisi.org sitesi de bu saldırıda kapandı çünkü sitemizin bulunduğu harddisk içinde bu sitemiz de bulunuyordu.
DDOS tipi saldırıların yoğun olanlarına karşı yazılımsal değil donanımsal önlemler gerekiyor. Bu tür donanımlara sahip olan hosting hizmetlerinde ise fiyatlar bir hayli yükseliyor. Bu tür hizmetlerde kullanılan sistemlerden birisi:
http://www.tippingpoint.com/
Hafta sonu sitemizin üyelerinden olup hosting yönetimi ile ilgili tecrübe ve bilgi birikimi olan Onursal ile çeşitli hosting şirketlerini değerlendirdik. Onursal'ın bu konuda uzmandır dediği bir arkadaşından da fikir aldık ve Dilaver'in tamam vermesiyle karar kıldığımız yeni bir hosting şirketinden bir aylığına yer kiraladık.
Yeni hosting şirketimiz hem yukarıda linkini verdiğim Tipping Point güvenlik sistemini kullanıyor hem de şu an kullandığımız sunucudan işlemci, hafıza, hard disk, bant genişliği gibi donanımsal yönlerden daha gelişmiş durumda. Dolayısıyla saldırılara karşı daha dirençli.
Ancak saldırıların tipiyle birlikte flowrate'lerinin de çok önemli olduğunu öğrenmiş bulunuyorum. Yani DDOS tipi bir atak 1 mbps (saniyede bir megabayt) olabildiği gibi 10 mbps, 100 mbps veya 1000 mbps gibi çok farklı şiddetlerde olabiliyor. Aşağıda şu an bulunduğumuz yeni hosting firmasının ekstra koruma kalkanı fiyat listesini görüyorsunuz. Bu fiyatlar sunucu barınma ücreti değil sadece ekstra aylık koruma kalkanı ücretleri:
http://img217.imageshack.us/img217/883/firewalla.png (http://img217.imageshack.us/img217/883/firewalla.png)
Şu durumda sitemizin yayın hayatına sağlıklı şekilde devam edebilmesi için bu maliyetleri karşılayabilmemiz gerekiyor. Sitemizin tek gelir kaynağı da sitemizin dostu olan üye ve ziyaretçilerimizin bağışıdır.
Aylık hosting masrafımız 60$'dan 189$ çıkmış bulunuyor. Vbulletin forum sistemi gibi lisanslı yazılımların yıllık upgrade ücreti ve domain giderleri de eklenirse aylık 200$ sağlamamız gerekli. Buna ek olarak DDOS önleme ek paketleri ile birlikte aylık 250-300$ bizim gibi sık saldırya uğrayan bir site için gerekli görünüyor.
Yeterli bağış sağlanabilir ve bu gelir istikrarşı olursa sistemimizi geliştirebileceğiz. Yok eğer sağlayamazsak bu tür saldırılar karşısında kesintilere razı olup saldırının durmasını, yetkililerin hafta sonu tatillerinden dönüp işbaşı yapmalarını bekleyeceğiz.
Ancak her halukarda sitemizi yaşatmaya çalışacağız.
20 martta sitemize yapılan saldırı ve sitemizin 3-4 günlük kapalı kalmasıyla ilgili olarak Frodo bir başlık açtmıştı ancak oradaki başlığa yapacağım ekleme gözden kaçabilir düşüncesiyle yeni başlığı uygun gördüm. Burada biraz detaya inmek istiyorum. Duyuru forumunda Cem adıyla yeni başlık açabilme yetkim olmadığı için vbulletin forum yöneticisi olarak admin nikiyle girip yazabildim.
Sitemiz yayın hayatına başladığından beri pek çok kez saldırıya uğradı. Bunların sayısını hatırlayabilmek bile artık mümkün değil. Bu saldırı girişimlerinden pek çoğu etkili olamazken bazıları etkili olabiliyor. Bunlardan en sonuncusunu geçtiğimiz cuma (20 mart 2009) günü ikindi saatlerinde yaşadık.
Sitemizin barındığı sunucu, firma yetkilisinin "packet storm" (veri paketi fırtınası) olarak tabir ettiği çok güçlü bir dijital saldırı ile işlevini yapamaz hale geldi ve firma yetkililerinin "diğer müşterilerimize de zarar veriyor" gerekçesi ile düğmesinden kapatıldı.
Konuştuğum firma yetkilisinin "Network Admin" dediği amirinin hafta sonu tatilinde bulunması nedeniyle de saldırı pazar günü durmuş olduğu halde sunucumuzun açılması için ABD saatiyle pazartesi sabahını beklememiz gerekti. Bu ise Türkiye saatiyle pazartesi ikindi saatlerine denk geldiği için sunucumuzun açılması gecikti.
Pazartesi akşamı site açıldıktan bir süre sonra tekrar kapandı. Bunun nedenini firmaya sorduğumda yanlış porta bağlantı yaptıklarını söylediler. Yani site saldırı aldığında portu kapatmışlardı ve tekrar açtıklarında ise yanlış port işlemleri yapmışlar söylediklerine göre.
Salı günü öğleden sonraki kesilmeler ise eski sunucumuzdaki dosyaların yeni sunucuya aktarılması ve yeni sunucunun ayarlarının yapılması süreci ile ilgiliydi. Günlük özel işlerim ve meslek hayatımın gerekleri gibi nedenlerle bu işleme ayırdığım zaman sınırlı idi. Bir de yeni sunucumuzda benim alıştığım Plesk kontrol paneli yerine WHM/Cpanel bulununca zorlandım. Neyseki akşam saatlerinde Onursal Bedirhan imdadıma koştu ve tecrübesiyle sorunları giderdi.
Sitemizde son bir yıldır profesyonel ve lisanslı içerik sistemleri, scriptler (forum, sohbet odası, vs...) kullandığımız ve güncellemelerini yaptığımız için bu noktalarda açıklarımız ya yok ya da önceki yıllarımıza göre çok daha az diyebiliriz. Oysa geçtiğimiz yıllarda forum sistemimizdeki güvenlik açıklıkları sık sık başımıza bela açmıştı.
Artık bu noktalardaki açıklarımızı bulamayan ve sunucumuza sızamayan lamerler, sunucuyu yüksek veri bombardımanına tutup yorarak işlev yapamaz duruma getirmeye yönelmiş durumdalar. Bu tür saldırılara genel olarak Denial of Service (DOS) adı veriliyor. Sitemize karşı yapılan komplike ve önlenmesi daha zor olanına ise DDOS (Distributed Denial of Service) deniyor.
Bir de şunu açıklıyayım, evrimteorisi.org sitesi de bu saldırıda kapandı çünkü sitemizin bulunduğu harddisk içinde bu sitemiz de bulunuyordu.
DDOS tipi saldırıların yoğun olanlarına karşı yazılımsal değil donanımsal önlemler gerekiyor. Bu tür donanımlara sahip olan hosting hizmetlerinde ise fiyatlar bir hayli yükseliyor. Bu tür hizmetlerde kullanılan sistemlerden birisi:
http://www.tippingpoint.com/
Hafta sonu sitemizin üyelerinden olup hosting yönetimi ile ilgili tecrübe ve bilgi birikimi olan Onursal ile çeşitli hosting şirketlerini değerlendirdik. Onursal'ın bu konuda uzmandır dediği bir arkadaşından da fikir aldık ve Dilaver'in tamam vermesiyle karar kıldığımız yeni bir hosting şirketinden bir aylığına yer kiraladık.
Yeni hosting şirketimiz hem yukarıda linkini verdiğim Tipping Point güvenlik sistemini kullanıyor hem de şu an kullandığımız sunucudan işlemci, hafıza, hard disk, bant genişliği gibi donanımsal yönlerden daha gelişmiş durumda. Dolayısıyla saldırılara karşı daha dirençli.
Ancak saldırıların tipiyle birlikte flowrate'lerinin de çok önemli olduğunu öğrenmiş bulunuyorum. Yani DDOS tipi bir atak 1 mbps (saniyede bir megabayt) olabildiği gibi 10 mbps, 100 mbps veya 1000 mbps gibi çok farklı şiddetlerde olabiliyor. Aşağıda şu an bulunduğumuz yeni hosting firmasının ekstra koruma kalkanı fiyat listesini görüyorsunuz. Bu fiyatlar sunucu barınma ücreti değil sadece ekstra aylık koruma kalkanı ücretleri:
http://img217.imageshack.us/img217/883/firewalla.png (http://img217.imageshack.us/img217/883/firewalla.png)
Şu durumda sitemizin yayın hayatına sağlıklı şekilde devam edebilmesi için bu maliyetleri karşılayabilmemiz gerekiyor. Sitemizin tek gelir kaynağı da sitemizin dostu olan üye ve ziyaretçilerimizin bağışıdır.
Aylık hosting masrafımız 60$'dan 189$ çıkmış bulunuyor. Vbulletin forum sistemi gibi lisanslı yazılımların yıllık upgrade ücreti ve domain giderleri de eklenirse aylık 200$ sağlamamız gerekli. Buna ek olarak DDOS önleme ek paketleri ile birlikte aylık 250-300$ bizim gibi sık saldırya uğrayan bir site için gerekli görünüyor.
Yeterli bağış sağlanabilir ve bu gelir istikrarşı olursa sistemimizi geliştirebileceğiz. Yok eğer sağlayamazsak bu tür saldırılar karşısında kesintilere razı olup saldırının durmasını, yetkililerin hafta sonu tatillerinden dönüp işbaşı yapmalarını bekleyeceğiz.
Ancak her halukarda sitemizi yaşatmaya çalışacağız.