THY, Cloudflare Firewall Arkasında!

THY’de Hava-iş sendikası grevi başlamışken, www.thy.com web sitesi de saldırılara maruz kaldı. sanırım ben yazıyı yazıyorken 24 saattir erişilemez durumda.

Grev yapmak tamamda, gerçi thy’de yasa dışı grev.. atak neyin nesi bunu anlamakta mümkün değil sanırım 2012 ve sonrasının grevleri çalışılan şirketin-kurumun websitesine saldırı yapmak olacak :) eskiden grevlerde halay çekilir davul zurna çalınırdı şimdi DDossaldırıları yapılır oldu.

Sözü uzatmadan, gece saat 02:25 de thy.com‘a erişeyim dedim, CloudFlare hatası aldım, yok canım bu kadar da olmaz dedim, şaşırdım. Yahu bu ne lahana bu ne perhiz. Filo’da yüzlerce Boeing milyon dolarlık uçakların var, milyon dolarlık yatırımın var, sen git günlük 200-300 ziyaretçisi olan web sitesini  kaldırabilecek, bu çapta websitesine gelecek atakları kesebilecek ve aylık maliyeti tam tamına 20$ veya enterprise segmentinde 300-500$ (https://www.cloudflare.com/plans) olan CloudFlare arkasına kos koca THY.COM’u al ve saldırıdan korumaya çalış.

Yahu şaşıyorum, milyon dolarlık uçaklara sahip, binlerce kişinin çalıştığı Türkiye’nin Dünya çapında markası olan, THY, bu iş için 200-300 bin $ bilemedin 500.000$ bütçe ayırıp Dünya’nın hatırı sayılır Firewall cihazlarını kullanamıyor mu? Hülasa THY.Com TürkTelekom fiber optik erişimi yani metro ethernet arkasında ise bu saldırıları backbone tarafından TÜRK TELEKOM‘da mı kesemiyor?

Juniper, Cisco, Citrix vs. gecenin bu saatinde adı aklıma gelmeyen firewall cihazları ve sağlam bir metro ethernet bağlantısıyla bu atak rahat rahat kesilir, THY için bu bir pilotun 1 yıllık maaşına mal olur. THY’nin bilgi işlemcileri bu konuda sanırım yeterli bilgi tecrübe sahibi olmasa gerek.

Birileri çıkıp bu atak kime gelse birşey yapamaz dememeli, demesin, hal böyle olsa, 2-3 bilgisayar korsanı Dünya’yı rehin alır. Bankalar, borsalar, nasa’lar, bilmem neler…

Bu tip atakları çözmek, evvela yatırım, sonrasında internet erişimi üstüne iyi bir TCP/IP bilgisi gerektirir.  THY’nin Cloudflare gibi basit bir servis arkasına geçmesi komik, tiraji komik.

Büyük bir kurumuz ancak bir saldırıda sunucularımız yamulabiliyor, ticketing sistemimiz off, uçaklar kalkmıyor, sığındım cloudflare’a :)

Hayırlısı yahu, içler acısı bu durumda daha ne yazılır bilemedim.

Bu yazımı beğendiyseniz, RSS ile yeni yazılarımdan haberdar olabilirsiniz. Gmail hesabınız varsa tüm beğendiğiniz siteler için Google Reader kullanabilirsiniz.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Halil İbrahim DEMİR © 2017