Nic.tr’nin yaşadığı DDoS problemi üzerine…

Biraz önce kendimi Nic.tr’nin yaşadığı DDoS sorunu ile ilgili saçma bir yazının altına blog tadında bir cevap yazarken buldum 🙂 Ben de oraya yazmak yerine, uzun zamandır yazmadığım bloğuma yazmaya karar verdim.

Bildiğiniz gibi, DoS ya da DDoS, bir sunucuya kapasitesinin üzerinde trafik göndermek ve bu şekilde servis kesintisi yaratmayı hedefleyen bir kriminal(!) aktivite. 1Gbps lik bir bağlantıya, 1.1 Gbps lik bir trafik gelmesi, o bağlantıyı taşırır ve servis kesilir ya da yavaşlar. Bir noktadan gelirse DoS, birden fazla noktadan dağıtık bir trafik gelirse, DDoS diye adlandırılır.

  • DoS: Denial of Service
  • DDoS: Distributed Denial of Service

Peki DDoS neden engellenemiyor(!)?

Ipv4 protokolünün bilinen tasarımsal sorunları var. Bunlardan birisi, bir noktadan diğerine giden trafiği hedefine ulaştıran yönlendiriciler, sadece ip paketinin hedef kısmına bakar. Siz kaynak ip paketinin kaynak kısmına istediğinizi yazabilirsiniz (ip spoofing) ve özel olarak önlem alınmadı ise (ki kimse almıyor) bu paket sorunsuzca hedefine ulaşır. Ufak bir script ile, bir sistemden ağa kablo hızına yakın miktarda, bu şekilde kaynak ip adresi rastgele manipüle edilmiş paketler atabilirsiniz. Karşı taraf sizden geldiğini hiçbir zaman bilemez. Continue reading

Akademik Bilişim’in ardından…

2004’te ilk göreve başladığım Abant İzzet Baysal Üniversitesi’nde, o zamanki daire başkanım Dr. Erdat Çataloğlu’nun çabaları ile, bir ay sürecek, Linux Yaz Kampı düzenlenmişti. Kursta bir sandalye de ben kapmıştım. Daha bir sene önce göreve başlamıştım ve bunun kariyerim için çok kıymetli bir fırsat olduğunu düşünüyordum. Kurs başlamadan önce birkaç Linux kitabını tamamen bitirmiştim. Amacım kursa sırasında alabileceğimin en fazlasını almaktı. Dört hafta boyunca, Portakal Teknoloji’den Bora Güngören, Labris Teknoloji’den Oğuz Yılmaz, şimdilerde Intel’de çalıştığını öğrendiğim Cem Vedat Işık, Afşin Taşkıran ve şimdi adını hatırlamadığım (affetsinler) bir çok profesyonelden eğitim aldık. Eğitimden önce sanıyordum ki, kurs bitiminde bir Linux gurusu olacaktım. Ama tam tersine,  öğrenilmeyi ve araştırılmayı bekleyen çok daha fazla konu çıktı ortaya. Anladım ki tüm amaç bize öğretmekten çok ufkumuzu açmaktı. Bu sadece bir başlangıçmış… Continue reading

Özgür Yazılımlar ile Voip 101 Eğitimi

Merhaba,

31 Ocak – 3 Şubat tarihleri arasında, Eskişehirde düzenlenecek olan Akademik Bilişim konferansında “Özgür Yazılımlar ile Voip101” adına, ücretsiz bir eğitim düzeleyeceğiz. Eğitimi Bulutfon CEO’su Onur Özgür Özkan ile düzenliyoruz. Eğitim dört gün sürecek ve ana başlıkları şu şekilde.

1. Gün, Voip,SIP,Qos,NAT, B2BUA, Codecler, Webrtc, ICE, TURN gibi terminolojileri ele alıp bu noktalarda teorik çalışma yapacağız.
2. Gün, Kamailio SIP Proxy aracını inceleyeceğiz.
3. Gün, FreeSWITCH ile soft pbxlere giriş yapacağız.
4. Gün, Öğrendiğimiz konuları uygulayacağımız bir proje geliştireceğiz.

Eğitimi düzenlemekteki temel amacımız, geliştiricilerin bu sektöre olan ilgilerini çekmek ve bu alanda faaliyet gösteren kişiler ile tanışmak. Vakti olan, ilgi duyan herkes ile Eskişehir’de görüşmeyi umuyoruz.

Linkler:

  • http://ab2015.anadolu.edu.tr/
  • https://freeswitch.org/
  • http://www.kamailio.org/w/

Docker ile uygulama sanallaştırma – IV Dockerfile

İmajlar kısmında konteynerlarda değişiklikler yaptık ve bunları commit ederek yeni bir imaj oluşturduk. Docker yaptığımız bu işlemleri, bir komut dosyasından alarak tek seferde build etmemizi sağlayan, Dockerfile yöntemini sunar. Dockerfile, basit bir dil kullanır. Her satırda imajı oluşturacak işlemleri sıralarız ve sonunda build işlemini çalıştırıp imajımızı oluştururuz. Dockerfile bir dizinde ya da bir git adresinden alınabilir. Şimdi basit bir örnek olarak nginx kurup içine bir test dosyası atalım ve bir web sunucu imajı oluşturalım.

Önce bir dizin oluşturalım. Dizine yeni imajın adını vereceğim. İçine de bir test sayfası oluşturacağım.

mkdir webserver_test
cd webserver_test
echo "Merhaba Docker" > index.html

Continue reading

Docker ile uygulama sanallaştırma – I Giriş

Bir süredir Docker ile haşır neşir oluyorum. Bulutfon’da geliştirme süreçleri üzerinde değişik yöntemler deniyoruz. Herkes gibi benim de çok duyduğum Docker teknolojisini test etme imkanı buldum. Bu süreçte tecrübe edip not ettiklerimi bir seri halinde anlatacağım.

Öncelikle şunu belirtmem lazım. Yazının başlığını seçmek için yarım saat harcadım. Docker için Türkçe bir başlık nasıl bulurum diye. Teknolojiyi biz geliştirmediğimiz için maalesef Türkçe terim sıkıntısı yaşıyoruz. Tam karşılığı olduğuna emin değilim ama “uygulama sanallaştırma” terimi Docker’ın yaptığı işi anlatmaya yetiyor bence. Camiada kabul görmüş başka bir terim varsa lütfen bana yazın.

Docker_(container_engine)_logo Continue reading