Netspeed olarak dijital altyapımızın güvenliği ve internet hizmetlerimizin sürekliliğini sağlamak adına en yüksek standartlarda siber güvenlik çalışmaları yürütüyoruz. Ancak yakın zamanda şirketimize yönelik organize ve büyük ölçekli bir siber saldırı nedeniyle bazı hizmetlerimizde geçici aksaklıklar yaşanmıştır. Güven, şeffaflık ve hesap verebilirlik; iş yapış biçimimizin temelini oluşturmaktadır. Bu açıklama, bu ilkeler doğrultusunda üstlendiğimiz sorumluluğun bir parçası olarak kamuoyunun bilgisine sunulmaktadır.
1.Siber Saldırı Nasıl Gerçekleşti?
Saldırı, 24.06.2025 tarihinde yüksek hacimli ve senkronize erişim taleplerinin sistemlere yönelmesiyle başlamıştır. Yapılan analiz sonucunda, bu durumun dağıtık hizmet engelleme (DDoS) türünde, hedefli ve organize bir saldırı olduğu; ayrıca IP spoofing (sahte IP adresi kullanımı) gibi yöntemlerle karmaşıklaştırıldığı anlaşılmıştır. Tespit edilen ilk dakikalarda acil müdahale protokolü devreye alınmış, dış kaynaklı trafiği engelleyen güvenlik sistemleri aktive edilmiştir. Saldırı trafiği, bazı zaman dilimlerinde yüzlerce Gbps seviyelerine kadar ulaşarak, sistem kaynaklarını zorlamayı ve hizmet sürekliliğini ciddi ölçüde kesintiye uğratmayı hedeflemiştir.
Saldırı kaynaklarının %53’ü Türkiye’den görünmekle birlikte, ABD ve Avrupa üzerinden gelen trafiğin katkısıyla saldırı çok uluslu bir botnet tarafından gerçekleştirilmiştir.
• Trafiğin %99.84’ü dağıtık kaynaklardan geldi.
• Başlıca kaynak ülkeler: Türkiye (%53), ABD, Almanya, Avusturya, Rusya
• Bu, saldırının çok uluslu bir botnet ağı tarafından yönlendirildiğini gösteriyor.
Kullanılan Saldırı Teknikleri
• DDoS (UDP Flood + TCP ACK Flood)
• IP Spoofing: Sahte IP adresleriyle tespiti zorlaştırma
• DNS Amplification & IP Fragmentation gibi suistimal türleri
Kullanılan Protokoller ve Portlar
• %67 UDP – %33 TCP tabanlı trafik
• Kaynak portlar: 443 (HTTPS), 1-1023 (sistem)
• Hedef portlar: 1024–65535 (dinamik)
• Amaç: Rastgele portları hedef alarak servisleri çökertmek
Paket Boyutları
• Trafik yoğunluğu küçük boyutlu (0-1500 byte) paketler üzerinden oluştu
• Bant genişliği zorlandı, bu tipik bir hizmet engelleme davranışı
2.Netspeed Müşteri Verileri Güvende mi?
Alınan kapsamlı güvenlik önlemleri sayesinde müşteri verileriniz tam koruma altındadır ve herhangi bir yetkisiz erişim gerçekleşmemiştir. Sistemlerimizin kritik bileşenlerinde, saldırının yayılımını engellemek amacıyla bazı trafik ve erişim kısıtlamaları kontrollü şekilde uygulanmıştır. Bu yöntemler, altyapımızın sürekliliğini sağlamak ve hizmetlerimizin güvenliğini garanti altına almak için standart ve etkili savunma stratejileridir.
3. Canlı Destek Sistemindeki Aksaklıkların Nedeni
Canlı yanıt sistemimiz teknik olarak çalışır durumda kalmıştır. Ancak saldırı anlarında sistem kaynaklarının öncelikle savunma ve temel hizmet sürekliliğine yönlendirilmesi nedeniyle anlık yanıt kapasitesi sınırlanmıştır. Aynı anda gelen yoğun taleplerin oluşturduğu yük sebebiyle, yanıtlarda gecikmeler yaşanmış, bazı durumlarda kullanıcılar sistemlere ulaşmakta zorluk yaşamıştır. Bu aksaklıklar, altyapı üzerinde uygulanan güvenlik ve trafik filtreleme önlemlerinin bir parçasıdır ve tamamen müşteri güvenliği öncelenerek hayata geçirilmiştir.
4. Hizmetlerin Normale Dönüş Süreci
Sistemlerimiz öncelik sırasına göre kademeli olarak yeniden erişime açılmış ve hizmet sürekliliği sağlanmıştır. Gecikmelerin önüne geçmek için canlı destek altyapımızda kapasite artırımı yapılmış, iletişim süreleri stabilize edilmiştir.
5. Güvenlik Yapılandırmaları ve Yeni Önlemler
Olay sonrası kapsamlı değerlendirmeler sonucunda, sistem altyapımızdaki firewall ve saldırı tespit mekanizmaları en yüksek performansla çalışmaya devam etmektedir. Ayrıca, saldırı tespiti algoritmalarımız geliştirilmeye devam etmekte ve ağ trafiği analiz kapasitemiz önemli ölçüde artırılmıştır. Bu sayede, güvenlik seviyemiz sürekli olarak üst düzeyde tutulmaktadır.
6. Kamuoyuna Öneri ve Uyarılar
Sosyal medya ve bazı dijital platformlarda yer alan doğrulanmamış iddialar ve spekülasyonlar kamuoyunu yanlış yönlendirebilmektedir. Bu tür durumlarda, yalnızca Netspeed’in resmi web sitesi ve sosyal medya hesapları üzerinden yapılan açıklamaların dikkate alınmasını önemle rica ederiz.
7. Teşekkür ve Geleceğe Yönelik Taahhüdümüz
Bu olağanüstü süreçte gösterdiğiniz anlayış, sabır ve destek için siz değerli müşterilerimize teşekkür ederiz. Netspeed olarak her zamanki gibi; güvenli, hızlı ve kesintisiz bir internet deneyimi için var gücümüzle çalışmaya devam ediyoruz.
