Kategoriler
Bilgisayar ve İnternet Haber Akışı

Twitter, Spotify, Reddit ve birçok siteye dünya genelinde erişim sıkıntıları yaşandı

 

b5f40039e299bfe6958609e64c7a4d39de5fd841

Aralarında Twitter, Spotify, Reddit, Netflix, SoundCloud ve Pinterest’in olduğu birçok popüler siteye, DNS sağlayıcısı Dyn’e yapılan DDoS atağı yüzünden, bugün kullanıcıların çoğu yaklaşık iki saat boyunca erişim sıkıntısı yaşadı. Türkiye’de de zaman zaman bu servislerde kısa süreli kesintiler olduğu yönünde bilgiler ulaştı.

Siber saldırının odağındaki Dyn, son olarak yaptığı açıklamada, atağın yol açtığı problemlerin ortadan kaldırıldığını ve kullanıcıların sorunsuz bir şekilde ilgili servisleri kullanmaya devam edebileceğini bildirdi. Aynı şekilde Türkiye’den yaılan bağlantılarda da kesinti sıklığının azaldığı gözleniyor.

Bu arada bazı şirketler kesintilerle ilgili açıklama yaptı. SoundCloud, kullanıcılarına gösterdikleri sabır için teşekkür ederken; Github, DNS probleminin çözüldüğünü ve konu ile ilgili gözlemlerine devam edeceklerini dile getirdi. Saldırının neden ve nasıl yapıldığı ise henüz bilinmiyor.

DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme), sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türü olmakla birlikte günümüzde oldukça fazla yapılır hale geldi. Özellikle Doğu Amerika’daki kullanıcıların etkilendiği Dyn’e yapılan bu son atakla birlikte, birçok site erişilemez hale geldi. Bu saldırının toplamda milyonlarca dolarlık zarara sebebiyet vermiş olacağı düşünülüyor.

Saldırıdan etkilenen sitelerin tamamına buradan ulaşabilirsiniz.

Kategoriler
Bilgisayar ve İnternet

CloudFlare

CloudFlare, 2009 yılının temmuz ayında kurulmuş bir ABD şirketi. İçerik dağıtım ağı (CDN: Content delivery network), alan adı sunucusu (Dns: Domain name server) ve online güvenlik servisi. Ana merkezi San Francisco’dadır. Ek ofisleri California, Londra ve Singapur’dadır.

Daha önceleri düşük olan hizmet kalitesi 2015 yılında aldığı dördüncü tur yatırımla tavan yapmıştır. Yatırımcıları arasında Google Capital, Microsoft Ventures, Baidu ve Qualcomm Ventures gibi dev isimler bulunuyor.

İnternet sitelerine CDN servisi sağlayan CloudFlare, bu sitelerin küresel olarak her zaman erişilebilir olmaları ve hızlı açılabilmeleri için güvenlik hizmeti de sağlıyor. Şirketin sağladığı güvenlik hizmetlerinin arasında DoS ataklarını ve bazı diğer siber saldırıları önleyen bir güvenlik duvarı (Firewall) da bulunuyor.

Bugün 4 milyon müşterisi bulunduğunu söyleyen CloudFlare’in müşterileri arasında Cisco, Nasdaq, Reddit, World Economic Forum, WikiLeaks gibi tanınmış kurum ve kuruluşlar var. 2015 yılı sonunda 100 milyon dolar gelir elde etmeyi hedefleyen şirket, 2017 yılında borsaya açılmayı planlıyor.

CloudFlare’nin CDN pazarındaki rakipleri ise Amazon Web Services, Akamai, Fastly, Instart Logic, MaxCDN ve EdgeCast.

Free planı ile ücretsiz kullanılabilen, sitenizin DNS Server görevini üstlenip hız, güvenlik ve performansında olumlu sonuçlar almanızı sağlayan bir hizmettir.

Kurulumu son derece basit olan CloudFlare kayıt aşamasında DNS kayıtlarınızı otomatik tanır, sizden alan adınızın nameserver bilgilerini değiştirmenizi ister.

Bir kullanıcı yorumu:

teoride muhteşem ancak uygulama sorunlarıyla boğuşan servistir. sorunun kendilerinden kaynaklandığını anlayana kadar, siteyi 10 kere kurup, tekrar kaldırmama ve yedeklerle 40 takla atmama sebep olmuştur. devamlı olarak sayfanın bütününde ya da bazı bileşenlerinde http 522 hatası verir. load time 45 saniyeyi aşar…

dev edit:
büyük yanılgıdaymışım. sorun hostingten kaynaklanıyormuş. hosting değiştirdim, feraha erdim. haliyle sağlıklı şartlar altında cloudflare’ın performansa katkısını tekrar test etme şansı buldum. efsane hizmetmiş diyebilirim. öyle ki; bedava olmasına şaşarsın. sayfa yüklenme süresini en az yarı yarıya kısaltıyor. www.webpagetest.org ile beraber kullanın, gücünüze güç katsın…

 

Bir kullanıcı yorumu daha:

3.5 senedir bir community sitesinde kullandığım, zerre sıkıntı yaşamadığım, onlarca kez ddos’tan beni kurtarmış, bandwidth paramı ve sunucu işlem yükümü düşürmüş über servis / dns sağlayıcısı. millet neyini beceremiyor anlamıyorum. hitlerim de ne alaytics’te ne metrika’da hiç düşmedi.

 

Ne işe yarar?

Bunun için öncelikle CloudFlare’in nasıl çalıştığını anlatmakta fayda var.

Bildiğiniz gibi DNS sunucular istemcilerden gelen istekleri ilgili sunuculara yönlendirir. CloudFlare sitenizin DNS sunucusu görevini üstlendikten sonra sitenize gelen ziyaretçileri analiz ederek olası saldırıların önüne geçmeyi, sunucunuzdaki trafiği azaltmayı, hatta sitenize bot koruması eklemeyi dahi sağlar.

Nasıl çalışır?

  1. CDN: Sağladığı ücretsiz CDN altyapısı sayesinde 30 farklı konumda dosyalarınızı saklayarak hem sunucunuzdaki trafiği azaltır hem de sayfa yüklenme sürelerinizi azaltır.
  2. Statik İçerik Cachelemesi: Sunucunuz tarafından dinamik şekilde üretilmeyen sayfaları otomatik tanır, bu sayfaları kendi sunucularında cacheleyerek hem sunucunuzdaki trafiğinizi azaltır hem de sayfa yükleme sürelerinizi azaltır. Bunu tabii ki kendi sunucularınızda da yapmanız oldukça kolay. Ancak CloudFlare oluşturulan bu cache’i panelde bir tıklama ya da API üzerinden bir çağrı ile anında silmeyi sağlıyor ve bu konuda oldukça başarılı.
  3. Always Online™: Paketinize göre web siteniz belirli aralıklarla CloudFlare tarafında crawl edilerek Google Önbellek’te olduğu gibi sayfalarınızın bir kopyası CloudFlare’da saklanır. Herhangi bir sebepten ötürü sunucunuz kapanır, web siteniz down konuma düşerse CloudFlare otomatik olarak bu önbellekteki kopyayı kullanarak sitenizi erişime açık tutmaya devam eder.
  4. DDoS Koruması: Sitenize gelen her ziyaretçiyi, siteniz üzerinden sunucunuza gelen her paketi inceleyen CloudFlare, olası bir DDoS Attack’ta koruma sağlar. Bu konuda gayet başarılı olduğunu söyleyebiliriz. Buradan detaylarını inceleyebileceğiniz 400Gbps’lik devasa bir saldırının dahi altından başarıyla kalkmış durumda.
  5. Spam Yorum Koruması: WordPress kullananlar bilir, Akismet sürümü biraz geri kalsın, siteye her gün yüzlerce spam yorum gelmeye başlar. CloudFlare bunları algılayıp önüne geçebiliyor ve kendi izlenimlerime göre Akismet ile kıyaslayınca daha başarılı olduğunu söyleyebilirim.
  6. İçerik Koruması: Özgün içerik üreten bir web sitesi sahibiyseniz bu içeriğin kopyalanmasının önüne geçmek neredeyse imkansız. CloudFlare herhangi bir bot tarafından siteniz kopyalanmaya başaldığında bunu algılayabiliyor ve otomatik banlayabiliyor. Aynı zamanda ülkeye göre ya da IP aralıklarına göre kendiniz de kullanıcı banlayabilirsiniz.
  7. Trafik Analizi: Muhtemelen sitenizde Google Analytics, Yandex.Metrica ya da Bing Webmaster Tools benzeri araçlarla bunu yapıyorsunuz ancak Javascript ve pixel tracking yöntemleriyle elde edilemeyen kullanıcıları CloudFlare üzerinden görmeniz mümkün.

Nasıl kullanılır?

CloudFlare’a ücretsiz kayıt olup web sitenizi yazdıktan sonra CloudFlare tarafından otomatik tanınan DNS kayıtları karşınıza gelir. Eğer bir eksiklik görmüyorsanız (var olan sunucunuzdan karşılaştırma yapmanızı tavsiye ederim) devam diyerek CloudFlare tarafından verilen yeni nameserver kayıtlarını alan adınıza tanımlayın. Ortalama 30 dakika içinde CloudFlare değişikliği tanıyıp Websites bölümünde sitenizi listelemeye başlayacaktır.

Uygulamalar

CloudFlare kullanmaya başladığınızda bazı uygulamalar otomatik olarak aktif gelir. Alan adınızın yanındaki “Apps” linkine tıklayarak yenilerini ekleyebilir ya da var olanları kapatabilirsiniz. Şu an listelenen, kendi kullandığım bazı güzel uygulamalar şu şekilde:

  1. A Better Browser: Seçtiğiniz Internet Explorer sürümünden daha eski bir sürüm kullanan kullanıcıları uyararak tarayıcılarını güncellemelerini söyler.
  2. ExceptionHub: Web sitenizdeki tüm JavaScript hatalarını kayıt altına alıp size iletir.
  3. GamaSec: Web sitenize Cross Site Scripting, SQL Injection, Code Inclusion gibi korumalar ekler.
  4. Google Analytics: Aslında bu kodu elle de ekleyebilirsiniz fakat bu durumda bazı sayfalar ister istemez aradan kaçacaktır. Buradan eklediğiniz taktirde alan adınız altındaki tüm sayfalara eklendiğinden emin olabilirsiniz.
  5. Pingdom: 1 domain için ücretsiz olan Pingdom, belirli aralıklarla web sitenizin 80.portuna gelerek sitenizin düzgün çalıştığından emin olur. Eğer bir kesinti fark ederse mail yoluyla sizi uyarır. SMS ücretini öderseniz SMS ile de bilgilendirme yapabilir.
  6. SmartErrors: Sitenizdeki 404, 500 gibi HTTP hatalarını kayıt altına alır ve kullanıcılara anlamlı hata mesajları göstermenizi sağlar.