30 Nisan 2009 Perşembe

GECE DERSLERİ 2: "TACİZ ATIŞLARI ALTINDA 'GERÇEĞİ' SAVUNMAK VE 'SAMİMİYET'..."

www.yenitiyatrodergisi.com SİTESİNİN ÇÖKERTİLMEYE ÇALIŞILMASI ÜZERİNE “İFTİRA” SUÇLAMALARINA YANITIMDIR!


Erbil Göktaş
30 Nisan 2009


YENİ TİYATRO DERGİSİ “KÜFÜR YAYINCILIĞINA” DA, “İFTİRAYA” DA, “KÖTÜLÜK CEPHELERİNE” DE KARŞIDIR! “GERÇEĞİ” SADECE “GERÇEĞİ” SÖYLEMEK “İNSANLIK” BORCUMUZDUR… SONUNA KADAR “GERÇEĞİ” SÖYLEMEYE DEVAM EDECEĞİZ…

“ASILSIZ SUÇLAMALARDAN” KENDİLERİNE CAN SİMİDİ YARATANLARI İNSANLIK VE TİYATROMUZ ADINA “DÜRÜST”, “ONURLU” VE “SAMİMİ” OLMAYA DAVET EDİYORUM…

Dün gece, bilindiği gibi web sayfamız servis veremez ve ulaşılamaz bir haldeydi. Sizler sayfamıza girmeye çalıştığınızda, kocaman harflerle, "Sunucu çok yoğun" mesajı aldınız. Yani "Genel bir problem var", "Hatlarda sorun var" ya da "Veritabanı hatası" değil, sadece: "Sunucu çok yoğun. Lütfen daha sonra tekrar deneyiniz" hatası aldınız.

Ve nasıl bir rastlantıysa, tüm bunların Erbil Göktaş'ın yazdığı yazıların ardından yaşanması bizce fazlasıyla şüphe uyandırıcıydı. Biz de bunun üzerine, aldığımız hata kaydını -503 Server too busy- araştırmaya başladık. Az biraz İngilizcesi olan okurlarımızın da bilebileceği gibi bu hata, sunucu -yani ana makine- yoğunluğundan kaynaklanır ve nadir zamanlarda -ki bu hatayı bizim alabilmemiz için "Facebook" kadar çok kullanıcı çekmemiz lazım- ortaya çıkar. Ve yeni kurulmuş bir sayfanın da bu kadar kullanıcı çekemeyeceği düşünülürse, akla ilk gelen şey, sayfanın yoğun bir işlem yaptığı ve bunun için de kendini kilitlediğidir. Yani 4 kişilik bir koltuğa, 100 kişinin oturmaya çalışması gibi. Peki, bu yoğun işlem gücü de, durup dururken ne ola ki? Bunun adına internet terminolojisinde "DDos Attack" deniyor ve bu her zaman yaşanan, artık günlük bir hal almış, internet korsanlarının çokça başvurduğu bir yönteme deniyor. Burada asıl amaç, binlerce dijital veri paketini karşı sunucuya göndererek, sayfanın işlem yapamaz hale gelmesini sağlamaktır.

Sözlük anlamı: Dağıtık Servis Dışı Bırakma (Distributed Denial of Service - DDoS) Saldırıları

Servis dışı bırakma saldırıları bilgi sistemlerinin servis vermesini engelleyen saldırılardır. Dağıtık servis dışı bırakma saldırıları, birçok bilgisayardan bir sisteme e-posta gönderilmesi, belirli bir ağ trafiğinin yönlendirilmesi ile gerçekleştirilen saldırılardır. Bu durumda internet bağlantınız veya sunucunuz bu ağır trafiği kaldıramamakta ve çalışamaz hale gelmektedir. Bu saldırılarda bazı durumlarda saldıran bilgisayar sayısı yüz binleri bulabilmektedir.

Peki, bunun sonucunda ne olur?

Yani örneklemek gerekirse; tüm İstanbul'un ev telefonunuzu aynı anda aradığını düşünün? Ne olur?

Santraliniz kilitlenmez mi? Haliyle.

Şimdi gelelim olayın diğer boyutuna: yani neden buysa, sonuç ne olabilir. Sonuç www.tiyatrodergisi.com.tr yayınlanan gibi olur, yani "Sunucu kaynaklı problemler" yaşanır ve alınan güvenlik duvarı önlemleriyle "problem giderilir"... Bu sonuç, bize problemin kaynağını veriyor mu? Hayır! Bir insan sakat kalmıştır ama neden sakat kaldığı bilinmiyordur, muammadır. Bize verilen sözde yanıt bu. Ve buna inanmamız isteniyor... Neden?

Tabii buraya kadar her şey rastlantısal, yani evvela Erbil Göktaş'ın yazıları akabinde yoğun bir "saldırı" sonucunda sunucunun kilitlenmesi, alınan güvenlik önlemleri ve sorunun giderilmesi. Olağandır. Her zaman yaşadığımız ve kanıksadığımız şeyler bunlar.

E, peki biz bunu görünce ne yaptık? Mustafa Demirkanlı'nın yaptığını tabii. Hemen internet sayfamızı sağlayan şirketle iletişime geçtik ve durumu anlattık. İlginçtir, Demirkanlı'ya verilenden farklı bir yanıt aldık. Haliyle sıcağı sıcağına müdahale ettiğimiz için olacak -Demirkanlı biraz geç kalmış, sanırım başka işleri vardı- sorunun sunucu kaynaklı olup olmadığı henüz belli bile değildi. Israrlı çabalarımız ve üst üste gönderdiğimiz mesajlar sonucu sadece "problem düzeltildi" cevabı aldık. Ek-1'de tüm elektronik posta kayıtlarımızı okuyabilirsiniz.

Fakat unutulmaması gereken bir şey daha var: İnternet hizmeti aldığımız şirket, eğer sayfamızın yarım gün kapanmasını gerektirecek bir sorun yaşanması durumunda bunu kullanıcılarına en az üç (3) gün önceden bildirir. Yani, bu kesinlikle hesapta olmayan ve beklenilmeyen bir durumdu. Tabii bu da rastlantı. Olağan yani. Ufak bir sunucu problemi ne de olsa. Paranoyak olmaya gerek yok? Sonuçta gerçekleri yazan herkesin başına gelen malum, sıradan olaylar bunlar. Hem koskoca sunucunun arızalandığı vakit, Demirkanlı arızalı bir sunucuya nasıl e-posta gönderebildi?Sonuçta etkilenen sadece biz değil, bütün sunucu olmalıydı. Fakat aynı sıralarda, girip test yaptığımız ve aynı şirketten yer sağlayan diğer siteler açılmaktaydı. Onlarda hiç bir problem yoktu? Şüphelenmekte haklı olamayız ama, sonuçta "sunucuda arıza vardı ve problem giderilmişti"... İçimizi ferah tutup, sanki hiçbir şey olmamış gibi davranabilirdik artık.

Fakat tüm bu olağanlık içinde biz yarım gün yayın yapamadık. Saldırı veyahut değil, sonuçta ilahi bir rastlantı (!!!) gelip bizi buldu ve biz "birilerinin" internet dünyasında ne kadar ajanlık bilgisine sahip olduğunu öğrendik. Eh, bunları gördükten sonra da kuşkumuz daha da katmerlendi...

Şimdi bazı soru işaretlerini gidermek adına, yeni sorular sormak lazım:

- Bir internet sayfasının -tabiri caizse- "kütüğünü" çıkartabilecek internet bilgisine sahip birileri için, bir internet sayfasını "iş göremez" hale getirebilmek ne kadar zor olabilir?

- Bir internet sayfasının "kütüğünün" internetten alınmış bir kopyası, kimi ne kadar haklı çıkartır?

- Ayrıca bunu yapmak, kişi ve kurum gizliliğini ihlal eden bir suç değil midir?

- Aynı şekilde biz de "Tiyatro... Tiyatro..." dergisinin internet kayıtlarını, hiç de işimiz olmadığı halde, kamuya göstersek; tüm adres, telefon ve e-posta adreslerini halka sunsak, işgüzarlık mı etmiş oluruz?

Sorular çoğaltılabilir, fakat ortada bir gerçek var ki, biz yarım gün sesimizi duyuramadık! Hal böyleyken, “iftira” atıldığını söyleyip “özür” beklemek YÜZSÜZLÜK olmuyor mu?.. “Yanlış” yaptığım zaman, birilerini istemeden kırdığımda ELBETTE ÖZÜR DİLERİM.. Ama ben gece evimde uyurken, İNTERNET KORSANLARI yüzlerinde kar maskeleri evime giriyorlar, yatak odasına kadar gelip kapıları zorluyorlar, açamayınca salondaki bilgisayardan VERİ ALIP, bunları yayınlıyorlar. ÜSTELİK YAYINLADIKLARI BENİM KİMLİĞİM!.. YANİ SİTE BİLGİLERİM… YANİ SALDIRIYA UĞRAYAN BENİM, DAHA ÖNCE YAPTIKLARI GİBİ “HAYIR SEN SALDIRIYA UĞRAMADIN, BİZ SENİ DÖVMEYE ÇALIŞTIĞIMIZ HALDE, HATTA DÖVSEK BİLE SEN BUNU KİMSEYE SÖYLEYEMEZSİN… HELE BİZİM DÖVDÜĞÜMÜZÜ İMA BİLE EDEMEZSİN… BU ALEMİN KRALI BİZİZ!.. BU PİYASA BİZDEN SORULUR!.. Yani durum böyleyken, Kurhan’ın belirttiği gibi, “BIÇAKLAR BİLENMİŞKEN”, APAÇIK BİR BİÇİMDE HEDEF YENİ TİYATRO DERGİSİ’YKEN, KARŞIMDAKİ KİŞİLER “İNSAN” GİBİ TARTIŞAMAZKEN, BEN BUNLARA DAHA NE ANLATACAĞIM?.. TABİİ Kİ BİLDİKLERİMİ, YAŞADIKLARIMI VE İNANDIĞIM GERÇEKLERİ… “GERÇEKLERDEN” NİYE BU KADAR KORKULUYOR Kİ?.. LÜTFEN “SAMİMİ” OLUN, BAKIN O ZAMAN BİR ÇOK ŞEY NASIL DEĞİŞECEK?..

***

EK - 1

- Aşağıdaki resim, 29 Nisan gecesi saat 21.16 ila 24.12 arasında servis sağlayıcımız ile aramızda geçen e-posta trafiğimize aittir. Sizlerin de gördüğü gibi; bizlere ne sunucu probleminden, ne hat yoğunluğundan ne de başka bir şeyden bahsetmişlerdir. Belki de onlar bile sunucunun kilitlendiğini ilk bizden öğrendiler. Diğer birçokları gibi...

- Bazıları neden isim, telefon ve adres kısımlarının okunamaz hale getirildiğini merak edebilir, hemen açıklayalım: internette kamuya mal edilecek her bilgi, önce kişi hak ve özgürlüklerine sonra da gizlilik ilkelerine göre bir filtreden geçirilmelidir. Yani ulu orta hiç bir internet sayfasının adresi, telefonu ve sahiplik bilgileri paylaşılmamalıdır. Sorumlu yayımcılık adına bunu bir görev olarak addettiğimizden ve kötüye kullanımları en aza indirgemek istediğimizden ötürü bu bölümleri gizledik.

- Resimlerden de anlaşılacağı gibi, ilk mesajımız 21.16'da atılıyor. Yani Demirkanlı'nın hiç de üstüne vazife olmadığı halde -bunu iyi niyetine bağlıyoruz- gönderdiği e-postadan yaklaşık 4 saat önce.

- Mesajlarımızdan da anlaşılacağı gibi, ilk mesajımız da kesinlikle her şeyden habersiz bir şekilde sayfamızın neden açılmadığına dair bir mesaj göndermişiz. Karşılığında çok geçmeden yaşadığımız, burası önemli, sadece "bizim yaşadığımız problemin çözümüne yönelik bir çalışmanın" yapılacağına dair bir yanıt almışız. Demek ki bu sırada genel bir sunucu problemi yok?! Yani, sitemizin üzerinde bilmediğimiz bazı dolaplar dönmekte. Neyse, aradan fazla zaman geçmiyor ve biz 21.27'de ikinci mesajımızı atıyoruz. Problemin düzelmediğinden ve saldırı şüphelerimizden bahsediyoruz. Bıçakların bile bilendiği şu zamanda şüphelenmekte de haksız sayılmayız hani. Bu sırada kısa aralıklarla da olsa sayfamız bir açılıp bir kapanmakta. Sürekli bir yavaşlık halinde, açılıp açılmamak arasında kararsızca dalgalanmakta. Bunlar da bir saldırının semptomlarından başka bir şey değildir. Ve hemen zaman kaybetmeden üçüncü mesajımızı da gönderiyoruz. Aradan 2,5-3 saat geçtikten sonra da son mesaj geliyor, "probleminiz" düzelmiştir. Bakın dikkat, "Genel problem giderilmiştir" değil, "probleminiz giderilmiştir"...

- Eğer hala inanmakta ve okumakta zorluk çeken okuyucularımız varsa, e-posta yoluyla bize başvurarak orijinal kayıtlara ulaşabilirler.

(Kaynak: Yeni Tiyatro)