Son birkaç gündür MobilFree kullanıcıları ciddi kesintiler ve hız düşüşleri yaşıyor. Firma her gün farklı bir açıklama yayınladı; ancak bu açıklamaların birbiriyle olan tutarsızlığı ve teknik mantıkla tam örtüşmemesi doğal olarak soru işaretleri yarattı.
1. gün “altyapı çalışması”,
2. gün “yoğun DDoS saldırısı”,
3. gün “Türk Telekom’un sunucularına saldırı var”,
Çözülünce “saldırı bertaraf edildi”.
Kâğıt üzerinde doğru gibi dursa da bu zincirin pratikte birçok boşluğu var.
Öncelikle, eğer Türk Telekom altyapısında tüm kullanıcıları etkileyen gerçek bir DDoS saldırısı olsaydı, TT’nin kendisi ve TT altyapısını kullanan tüm ISS’ler (Vodafone, Millenicom, Netspeed, Superonline’un kiralık hatları vb.) aynı anda çöküş yaşardı. Çünkü saldırı fiziksel altyapıya ya da omurgaya geliyorsa bunu sadece MobilFree’nin hissetmesi teknik olarak mantıklı değil. En kötü ihtimalle eğer TT'ye bir saldırı olsaydı ve büyük firmalar ayakta kalsaydı bile kapasitesi büyük firmalar kadar yüksek olmayan MobilFree gibi daha yeni hizmet vermeye başlamış diğer firmaların da etkilenmesi gerekiyordu.
Peki neden sadece MobilFree etkilendi?
Birkaç olası senaryo akla geliyor:
Bu tarz kesintilerde firmaların genelde yaptığı şey, kullanıcının gözünde “kontrol bizde, sorun bizim değil” imajını korumaya çalışmak. Ancak üç gün üst üste birbirinden farklı açıklamalar gelmesi, özellikle de “Türk Telekom'a saldırı” gibi büyük iddiaların diğer ISS’lerde hiçbir yankı bulmaması, doğal olarak kafaları karıştırıyor.
Şu noktayı da unutmamak lazım: Gerçek DDoS saldırılarında operatörler genelde çok daha teknik, tutarlı ve net açıklamalar yapar. Buradaki mesajlar ise daha çok hazır şablon metinlerin değişik versiyonları gibi.
Sonuç olarak, sorun çözülmüş olsa bile anlatılan senaryo kullanıcılar için hâlâ tam olarak açıklığa kavuşmuş değil. MobilFree’nin bu süreçten sonra daha şeffaf olması, en azından teknik tutarlılığı olan bir özet sunması iyi olur. Çünkü internet hizmeti artık lüks değil; net ve güvenilir bir bilgilendirme tüm kullanıcıların hakkı.
1. gün “altyapı çalışması”,
2. gün “yoğun DDoS saldırısı”,
3. gün “Türk Telekom’un sunucularına saldırı var”,
Çözülünce “saldırı bertaraf edildi”.
Kâğıt üzerinde doğru gibi dursa da bu zincirin pratikte birçok boşluğu var.
Öncelikle, eğer Türk Telekom altyapısında tüm kullanıcıları etkileyen gerçek bir DDoS saldırısı olsaydı, TT’nin kendisi ve TT altyapısını kullanan tüm ISS’ler (Vodafone, Millenicom, Netspeed, Superonline’un kiralık hatları vb.) aynı anda çöküş yaşardı. Çünkü saldırı fiziksel altyapıya ya da omurgaya geliyorsa bunu sadece MobilFree’nin hissetmesi teknik olarak mantıklı değil. En kötü ihtimalle eğer TT'ye bir saldırı olsaydı ve büyük firmalar ayakta kalsaydı bile kapasitesi büyük firmalar kadar yüksek olmayan MobilFree gibi daha yeni hizmet vermeye başlamış diğer firmaların da etkilenmesi gerekiyordu.
Peki neden sadece MobilFree etkilendi?
Birkaç olası senaryo akla geliyor:
- Yerel hat/port kapasitesi sorunları: MobilFree’nin kullandığı yerel çıkışlar veya ilgili erişim noktası aşırı yükte olabilir. Bunu “siber saldırı” diye yumuşatmak firmaların sıkça başvurduğu bir yöntemdir.
- Uygulanan filtrelemeler bizzat MobilFree’nin sistemlerini kilitlemiş olabilir: DDoS koruma için yapılan yanlış ayarlar bazen saldırıdan daha çok zarara sebep olur.
- TT’den kiraladıkları hat/kapasite sınırlı olabilir ve yoğun kullanım dönemlerinde tıkanmalar yaşanabilir. Buna “altyapı çalışması” ya da “siber saldırı” demek pratikte kullanıcıya daha kabul edilebilir geliyor.
- Gerçek saldırı olsa bile etki alanı sadece MobilFree’nin kendi sistemleridir, TT’nin değil. O zaman açıklamada TT’nin hedef gösterilmesi teknik olarak şaşırtıcı.
Bu tarz kesintilerde firmaların genelde yaptığı şey, kullanıcının gözünde “kontrol bizde, sorun bizim değil” imajını korumaya çalışmak. Ancak üç gün üst üste birbirinden farklı açıklamalar gelmesi, özellikle de “Türk Telekom'a saldırı” gibi büyük iddiaların diğer ISS’lerde hiçbir yankı bulmaması, doğal olarak kafaları karıştırıyor.
Şu noktayı da unutmamak lazım: Gerçek DDoS saldırılarında operatörler genelde çok daha teknik, tutarlı ve net açıklamalar yapar. Buradaki mesajlar ise daha çok hazır şablon metinlerin değişik versiyonları gibi.
Sonuç olarak, sorun çözülmüş olsa bile anlatılan senaryo kullanıcılar için hâlâ tam olarak açıklığa kavuşmuş değil. MobilFree’nin bu süreçten sonra daha şeffaf olması, en azından teknik tutarlılığı olan bir özet sunması iyi olur. Çünkü internet hizmeti artık lüks değil; net ve güvenilir bir bilgilendirme tüm kullanıcıların hakkı.
