Geçen cumartesiyi pazara bağlayan gece, saat 00:00 civarı KurumsalJava.com, BTSoru.com, BizimAlem.com ve diğer web projelerimin üzerinde yer aldığı sunucuların erişilemez oldukları haberini aldım. Akabinde gecenin bir yarısı hizmet aldığım ISP’nin yolunu tuttum. Tam, tamına 4 senedir bir düğmesine bile basmadığım, bu kadar zaman sorunsuz çalışmış olan firewall sistemlerinin neden çalışmadıklarını incelemeye başladım. Bugüne kadar birçok DOS saldırısına karşı koymuş ve çalışmaya devam etmiş bu sistemlerin bir DOS saldırısı sonucu tıkanmış olabileceklerine ihtimal vermedim. Aslında firewall sistemlerinin işletim sistemlerini en yeni versiyona çekmem gerekiyordu. Fırsat bu fırsat dedim ve gerekli kurulum ve ayarları yaptım. Pazar sabahı saat altıya doğru tekrar evimin yolunu tuttum.

Yaptığım müdahale hiçbir şey değiştirmedi. Sunucular pazar günü öğleden sonra tekrar erişilemez oldular. Bu işte başka bir şey olmalı diye tekrar ISP’nin yolunu tuttum ve firewall sistemlerini canlı yayında yakından takip etmeye başladım. Kısa bir zaman sonra bu sistemleri tıkayan sebebin bir DOS saldırısı olduğunun farkına vardım. 80/100 m/bit boyutunda olan bir DOS saldırısı ile router ve firewall sistemlerini erişilemez hale getirmişlerdi. Firewall ve router sistemleri üzerinde DOS saldırılarının kaynağı olan network segmentlerinin (188.0.0.0/8) sunuculara erişmesini engelledim.

Aldığım bu son önlem karşı tarafı daha da kızdırmış olacak ki dünden beri 3 g/bit kapasitesinde DDOS saldırıları başlatılmış. Biraz önce sunucularımın barındığı ISP’nin administratörlerinden birisi beni arayarak, durumdan haberdar etti. ISP’nin benim yer aldığım network segmenti tamamen offline olmuş durumda.

Çok uzun zamandan beri, özellikle BizimAlem.com web platformu ile Türk hackerlerin saldırılarına mağruz kalıyorum. Bir şekilde hepsine sistemi daha güçlü hale getirerek cevap verdim. Bu gibi şeylerle muhattap olmak benden çok sinir aldı götürdü, ama bilgi olarak ta birçok şey kattı. Ama artık saldırıların boyutu o kadar değişti ki, karşı taraftaki şahıslar koca bir ISP’yi dize getirebiliyorlar. Bu sebepten dolayı bu yazının başlığında da yer aldığı gibi bu şahısları ayakta alkışlıyorum. İnsanlığa, vatana, millete o kadar çok büyük emek, fayda ve katkıları var ki, kendilere mutlaka bir onur madalyası verilmeli.

Benim internet girişimciliğinde son on yılda edindiğim tecrübeler şöyle:

• Meyva veren ağaç taşlanıyor. İnternette göze batan bir büyüklüğe eriştiğiniz zaman, sizin tekerinize çomak sokmak isteyen birçok insan ortaya çıkacaktır. Bu insanlar istedikleri taktirde çok emek harcayarak oluşturduğunuz bir web platformunu kısa bir zamanda çalışmaz hale getirebilirler. Bunun için Rusya’dan ya da Türkiye’den birkaç hacker bulmaları yeterli. Buradan çıkardığım sonuç şu: internet girişimciliği gerçek hayattaki bir girişimden yüzlerce defa daha rizikolu. Bu hem başarıyı yakalamak için, hem de yakalanan başarıyı korumak için geçerli.
• Günümüzün internet altyapısı, özellikle TCP/IP protokolü web platformlarını ve yapılan yatırımları korumak için yeterli değil. Bunun kısa bir zamanda değişeceğini de düşünmüyorum. İnternet girişimciliği rus ruletinden farklı bir şey değil.
• Bazı şahıslar kişisel başarısızlık, pisilojik bozukluklar ve toplum tarafından dışlanmış ya da kabul edilmemiş olmak gibi faktörleri kompanze etmek için bahsettiğim türde internet saldırılarını gerçekleştiriyorlar. Başkalarına zarar vermekten büyük zevk alan bu şahıslara internet mazohistleri diyorum. Çok az bir mantık ve zeka ile böyle uğraşıların ne kendilerine, ne de başkalarına bir fayda getirdiğini anlamaları zor değil. Ama ne yazık ki bu yetilerden mahsunlar. Onlar karanlık odalarından bu saldırılara devam edecekler ve insanlıktan nasiplerini alamadan ebediyete intikal edecekler, bizler de ebediyete intikal edene kadar bu şahıslara karşı dik durmaya devam edeceğiz. DevOps olarak görevimiz bu.
• Sunucuları istediğiniz kadar koruyun, onları erişilmez hale getirmek için mutlaka bir yöntem mevcuttur. Birileri sizden bilgi olarak mutlaka bir, iki adım önde olacak ve fırsatını bulduğu anda sunucuları kendi kontrolüne geçirmeye ya da erişilemez olmalarını sağlamaya çalışacaktır. Bu internetin değişmez bir kanunu. %100 korunma imkansız.
• Bu tür saldırıların kimin marifeti olduğunu öğrenmeniz imkansız. Bu sebepten dolayı yasal yoldan hakkınızı aramanız mümkün değil.

• Bu tür saldırılar bir yazılımcıyı bir DevOps (development/operations; hem program yazan, hem uygulamayı sunucularda işleten anlamında) haline getiriyor.

Neden böyle bir yazı yazdım? Saldırıları yapanlar haberdar olsunlar ve saldırıları durdursunlar diye mi? Hayır, böyle bir amacım yok. Kimin, hangi sebepten dolayı böyle bir şeyi yaptığı beni pek ilgilendirmiyor. Ben daha ziyada edindiğim tecrüleri, konuyla ilgilenen okurlarımla paylaşmak istedim. Eğer internet girişimci iseniz ya da internet girişimcisi olmak istiyorsanız, sizi bekleyen bazı sürprizler var. Hazırlıklı olmanızda fayda var.

EOF (End Of Fun)
Özcan Acar