Türk Telekom’un hizmetlerinde yaptığı güncelleme ile artık tek IP’nin yurt dışı erişimine kapatılması özelliği aktif oldu. Bu yeni özellik hakkında detaylı bilgi vermek istiyoruz.

Eskiden saldırı durumlarında aşağıdaki yöntemleri kullanıyorduk:

  • IP’yi tamamen erişime kapatıyorduk, IP hem yurt içine hem de yurt dışına kapanmış oluyordu. Böylece IP’ye hiçbir yerden ulaşılamıyordu.
  • /24 bloğu yurt dışı erişimine kapatıyorduk, bu işlem ile /24 bloğu (256 adet IP) yurt dışından erişime kapanmış oluyor ancak yurt içinden erişilebiliyordu. Bu işlemin bir dezavantajı vardı, o da müşterimizin tek bir IP’si bile olsa, /24 şeklinde kapatma yapıldığı için kendisi ile aynı blokta olan diğer müşteriler de bu işlemden etkileniyordu.

Son zamanlarda yurt dışından veri merkezlerine gelen yoğun saldırılar neticesinde Türk Telekom, IP’lerin tek tek (/32) yurt dışından erişime kapatılmasını sağlayan bir hizmet başlattı. Biz de bu özelliği hizmetlerimize entegre ederek müşterilerimize sunmaya başladık. Bu yeni özellik sayesinde erişime kapatma işlemi ile önceden olduğu gibi /24 bloğu (256 adet IP) değil, tek bir IP (/32) yurt dışından erişime kapatılabiliyor. Ancak bu IP’ye erişim yurt içinden hala mümkün oluyor.

Burada dikkat edilmesi gereken konu ise tek bir IP (veya /24 bloğu) yurt dışından erişime kapatıldığı zaman bu IP’leri kullanan sunucuların yurt dışına ulaşamaması. Saldırı sebebi ile IP’niz yurt dışına kapatılmışsa ve sunucunuzda bulunan sistem yurt dışındaki bir servise bağlı çalışıyorsa (Twitter, Facebook, vs.) sunucunuz bu sisteme erişemeyecektir. Saldırı sebebiyle IP’nizin kapatılması söz konusu ise destek@radore.com ‘dan veya id.radore.com ‘dan Radore Operasyon Merkezi’ne ulaşarak süreçle ilgili bilgi alabilirsiniz.