Menüyü Kapat
    Hakkımızda Reklam İletişim
    Kullanım Şartları Gizlilik Çerezler
    Haberler İnternet

    Turhost’a DDoS saldırısı: Yüz binlerce siteye günlerdir erişilemiyor

    Türkiye'nin önde gelen servis sağlayıcılarından Turhost, DDoS saldırısına maruz kaldı. Üç gündür devam eden saldırıda yüz binlerce siteye erişim sağlanamıyor.
    Güncelleme:
    Turhost
    Reklam
    • Türkiye'nin önde gelen sunucu şirketlerinden Turhost, DDoS saldırısına maruz kaldığını açıkladı.
    • Üç gündür devam eden saldırıda yüz binlerce siteye erişim sağlanamadı.
    • Sorunun Turhost mu, yoksa altyapısını sağlayan Türk Telekom'dan mı kaynaklandığı henüz bilinmiyor.

    “Türkiye’nin Lider Servis Sağlayıcısı” sloganıyla yirmi yıldır Türkiye’de hizmet veren ve %99 uptime (kesintisiz hizmet) garantisi veren Turhost, DDoS saldırısına uğradığını açıkladı. Üç gündür devam eden problemler sebebiyle Türkiye merkezli yüz binlerce internet sitesine erişim sağlanamadı. Erişim problemleri hala devam ediyor.

    İlk olarak 24 Kasım 2025 Pazartesi günü akşam saatlerinde başlayan erişim sorunları, on binlerce Turhost müşterisinin ve yüz binlerce internet sitesinin mağdur olmasına sebep oldu. Gün boyu açıklama yapmayan Turhost, müşterilerden gelen tepkiler üzerine Twitter’dan yaptığı açıklamada yoğun bir DDoS saldırısına maruz kaldıklarını belirtti.

    Reklam

    Halen devam eden erişim problemlerinin çözüm sürecine dair net bir bilgi de verilmedi. Turhost müşterilerin yaşadığı kayıplar her geçen gün katlanırken; şirketin bu kayıpları nasıl telafi edeceği ile ilgili herhangi bir açıklama yapılmadı.

    Erişim problemleri üç gündür devam ediyor

    Erişim problemleriyle ilgili ilk bildirimler 24 Kasım 2025 akşam saatlerinde gelmeye başladı. Kullanıcılar Twitter’da erişim problemleri yaşadığını şirkete iletmeye çalışırken, sorunun çapı büyüdü ve kısa süre içerisinde yüz binlerce siteye erişilemedi.

    Turhost müşterileri yaşanan problemlerle ilgili şirketten bir açıklama bekledi, ancak gün boyunca bir kamuoyu bilgilendirmesi yapılmadı. Aynı gün Webmasto olarak e-posta yoluyla bilgi talebinde bulunduğumuzda ise DNS sunucularının yoğun bir saldırı altında olduğu, saldırıların Turhost’un altyapı sağlayıcısı olan Türk Telekom’un önleme servisleri tarafından aktif olarak engellendiği belirtildi.

    Turhost Erişim Problemi Eposta

    Turhost tarafından e-posta yoluyla gönderilen açıklamanın tamamı ise şöyle:

    Merhaba;

    DNS sunucularımıza yönelik yoğun bir saldırı tespit edilmiştir.

    Bu saldırılar Türk Telekom’un önleme servisleri tarafından aktif olarak engellenmektedir.

    Alınan önlemler sayesinde hizmetlerimiz korunmaktadır; ancak saldırıların etkisi nedeniyle zaman zaman erişim gecikmeleri veya kısa süreli yavaşlamalar yaşanma ihtimali bulunmaktadır.

    Ekiplerimiz süreci yakından takip etmekte ve hizmet sürekliliğini sağlamak için gerekli tüm aksiyonları almaktadır.

    Anlayışınız için teşekkür eder, iyi çalışmalar dileriz.

    Saygılarımla

    Turhost Destek Ekibi

    Şirketin ilk kamuoyu bilgilendirmesi ise ancak birinci günün ardından geldi. Twitter hesabı üzerinden açıklama yapan Turhost, DDoS saldırılarının devam ettiğini ve bu süreç içerisinde destek kanallarına erişimde zaman zaman kesinti ve yavaşlık yaşanabileceğini belirtti. Ancak bu açıklama mağdur olan Turhost müşterilerini memnun etmedi.

    Turhost Erişim Problemi 25 Kasım 2025 Açıklama

    İlk olarak 24 Kasım Pazartesi günü başlayan problemler, bu yazının yazıldığı 26 Kasım Çarşamba günü itibariyle halen devam ediyor. Şirketin Twitter üzerinden yaptığı son açıklamada, yaşanan erişim sorunlarının alınan önlem ve tedbirler sonucunda kontrol altına alınmaya başlandığı ve saldırının etkilerinin azalmaya başladığı belirtiliyor. Ancak Turhost müşterilerinden gelen yorumlar ve tepkiler bu sorunun halen devam ettiğini gösteriyor.

    Turhost Erişim Problemi Twitter 26 Kasım 2025

    DDoS saldırısı nedir?

    DDoS (Distributed Denial of Service), bir web sitesine çok sayıda cihazdan aynı anda yoğun istek gönderilerek hizmetin kesintiye uğratılmasını amaçlayan bir saldırı türüdür. Amaç, sunucunun kapasitesini aşırı trafikle doldurup işlemez hale getirmektir.

    Yüz binden fazla internet sitesi etkilendi

    Turhost’un Hakkımızda sayfasında belirtildiği üzere, şirket bünyesinde 30 bine yakın bireysel, 13 binden fazla kurumsal müşteri bulunuyor. Bu müşterilere ait toplam web site sayısının ise 120 binden fazla olduğu ifade ediliyor. Saldırının Turhost’un altyapısına yapıldığı göz önüne alındığında, bu saldırıdan etkilenen internet sitesi sayısının yüz binlerce olduğu sonucu ortaya çıkıyor.

    Saldırıdan etkilenen internet siteleri arasında e-ticaret siteleri, haber siteleri (Webmasto dahil), SaaS platformları, forumlar, kurumsal siteler, kişisel bloglar ve daha fazlası bulunuyor. Turhost sunucuları üzerinden web hizmeti veren ajansların da bu saldırıdan etkilendiği; dolayısıyla bu ajansların bünyesinde bulunan müşterilerin de mağdur olduğu belirtiliyor.

    Sorunun altyapı kaynaklı olması yaşanan mağduriyetin de kapsamlı olduğunu bize gösteriyor. Öyle ki yaşanan sorun sadece internet sitesi erişiminde değil, sunucuya bağlı tüm hizmetlerde görülüyor. Örneğin sunucuya bağlı olarak çalışan e-posta sistemleri ve yazılımlar da bundan nasibini almış durumda.

    Sorun Türk Telekom mu, yoksa Turhost kaynaklı mı?

    Turhost tarafından gönderilen ilk e-postalarda Türk Telekom vurgusu dikkat çekmişti. Hatta Twitter üzerinden yapılan ikinci kamuoyu açıklamasında aynı Türk Telekom vurgusu tekrarlanmıştı. Ancak şirket, sebebi bilinmeyen bir şekilde bu açıklamasını Twitter’dan kaldırdı. Onun yerine Türk Telekom’un adının geçmediği yeni bir açıklama paylaşıldı.

    Sonuç olarak sorunun Turhost kaynaklı mı olduğu; yoksa Turhost’un altyapısını oluşturan Türk Telekom’dan mı kaynaklandığı henüz bilinmiyor. Sorunun asıl kaynağına dair ne Turhost ne de Türk Telekom tarafından bir açıklama yapılmadığını belirtmek gerekiyor.

    Problemin ne zaman giderileceğine dair veya çözüm süreci ile ilgili herhangi bir bilgi paylaşılmaması sebebiyle bu belirsizlik halen devam ediyor.

    NOT: Webmasto olarak konuya ilişkin sorularımızı Turhost’a ilettiğimizi belirtmek isteriz. Şirketten gelecek yanıtlar doğrultusunda bu haberi güncelleyeceğiz.

    GÜNCELLEME 1 (26 Kasım 2025 – 17:15): Turhost’a gönderdiğimiz e-postada şirkete şu soruları iletmiştik:

    1. Erişim probleminin asıl kaynağı nedir? (Eğer bu bir saldırı ise, saldırının türü nedir ve saldıranlar hakkında bir bilgi var mıdır?)
    2. Sorun, altyapısını kullandığınız Türk Telekom kaynaklı mıdır? Yoksa sorumlu Turhost mudur?
    3. Bu problemden toplamda kaç web sitesi etkilenmiştir?
    4. Müşterilerinize dair herhangi bir veri kaybı yaşandı mı?
    5. Sorunu çözmek neden bu kadar uzun sürdü?
    6. Sorunun gelecekte tekrar yaşanmaması için aldığınız/alacağınız önlemler nelerdir?
    7. Konuyla ilgili başka söylemek istedikleriniz var mıdır?

    Ancak Turhost tarafından gelen cevapta sorularımıza yanıt alamadık. Onun yerine genel bir durum bilgisi paylaşıldı:

    Değerli Müşterilerimiz,

    Dünden bu yana devam eden DDoS saldırısı yoğunluğu artarak devam etmektedir. Hizmetlerimizde ve destek merkezimizde erişim sıkıntıları yaşanabilmektedir.

    Veri merkezi hizmeti aldığımız iş ortağımız ile gerekli ek güvenlik önlemleri ve koruma sistemlerini devreye almak üzere 24 saattir kesintisiz ve özveriyle çalışmaktayız.

    Süreci yakından takip ediyor; tüm ekiplerimizle birlikte hizmetlerinizi kesintisiz sürdürebilmek için özveriyle çalışıyoruz.

    Sorun tamamen çözümlendiğinde ve süreç tamamlandığında yeniden bilgilendirme yapacağız.

    Anlayışınız için teşekkür ederiz.

    Saygılarımızla,
    Turhost Müşteri Hizmetleri

    GÜNCELLEME 2 (26 Kasım 2025 – 19:20): Müşterilerine toplu olarak gönderdiği e-postada şirket, yaşanan erişim sorunlarının alınan önlem ve tedbirler sonucunda kontrol altına alındığını belirtti.

    Değerli Müşterilerimiz,

    Dün başlayan siber saldırı nedeniyle yaşanan erişim sorunları alınan önlem ve tedbirler sonucunda kontrol altına alınmıştır.

    Hizmetlerinizi bu doğrultuda takip etmenizi ve sorun yaşamaya devam ediyorsanız yaşadığınız durumla ilgili ayrıntılı bilgiyi tarafımıza iletmenizi rica ederiz.

    Saygılarımızla.

    GÜNCELLEME 3 (27 Kasım 2025- 19:05): Erişim problemleri tekrar başladı ve yaklaşık 3 saat boyunca sitelere erişim sağlanamadı. Herhangi bir açıklama yapılmadı.

    GÜNCELLEME 4 (28 Kasım 2025- 18:15): Dört gün boyunca süren erişim problemlere ilişkin şirket, e-posta yoluyla detaylı bir bilgilendirme yaptı ve konuyla ilgili bir olay raporu paylaştı. “Mücbir sebep” olarak nitelendirdikleri sorunlara ilişkin yapılan açıklamanın tam metnine aşağıdan ulaşabilirsiniz:

    Sayın Baris Mancar,

    24 Kasım Pazartesi günü akşam saatlerinde başlayan ve doğrudan şirketimizi hedef alan olağanüstü yoğunluktaki DDoS saldırıları, ek güvenlik önlemleri ve koruma katmanları sayesinde 27 Kasım itibarıyla kontrol altına alınmıştır. Ancak zaman zaman şiddeti artan saldırı yükünün maksimum seviyeye ulaşması durumunda, hizmetlerinizde geçici yavaşlıklar yaşanabilmektedir. Altyapımızın 27 Kasım itibarıyla stabil olarak çalıştığını ve bu süreçte, teknik ekiplerimizin operasyonu 7/24 kesintisiz takip etmekte olduğunu bilmenizi isteriz. Mücbir sebep olarak değerlendirilen bu siber saldırı nedeniyle sizlerde yaşanan talihsiz durumun üzüntüsünü yaşıyor, anlayışınız ve iş birliğiniz için teşekkür ediyoruz.

    Sizleri, yaşadığımız bu talihsiz durum hakkında detaylı bilgilendirmek isteriz: 

    Öncelikle bilmenizi isteriz ki veri merkezimizi, Türkiye’nin en güvenilir veri merkezi ve altyapı sağlayıcılarından birinde barındırıyoruz ve altyapımızı ileri seviye güvenlik çözümleriyle korumaktayız. Sektör standartlarının üzerinde tüm gerekli güvenlik tedbirleri tarafımızca uygulanmaktadır.

    Ancak teknoloji geliştikçe saldırı yöntemleri de aynı hızda ve kötü niyetli bir şekilde geliştirilmektedir. Son dönemde dünyada ve ülkemizde birçok kurumun (örneğin, dünyaca ünlü güvenlik şirketi Cloudflare de dahil, yine ülkemizde önde gelen çeşitli bankacılık ve finans kuruluşlarının) ciddi ölçekli DDoS saldırılarına maruz kaldığı görülmektedir.  Şirketimizi hedef alan bu saldırılar da söz konusu genel siber tehdit dalgasının bir parçasıdır ve hukuken siber suç kapsamındadır. Konuya ilişkin olarak Ulaştırma ve Altyapı Bakanlığı’na bağlı USOM (Ulusal Siber Olaylara Müdahale Merkezi)’a bilgi verilmiş ve gerekli resmi süreçler başlatılmıştır.

    Şirketimizin hedef alındığı saldırının boyutu, global ölçeklerle karşılaştırıldığında,  yaklaşık 5 kat daha fazla hacimle gerçekleştirilmiştir:

    • Global ölçekte gerçekleşen ortalama saldırı yoğunluğu 2.2M PPS iken; Turhost’a gerçekleşen saldırı yoğunluğu 10M PPS’e ulaşmıştır.  
    • Global ölçekte engellenen toplam trafik hacmi 3 Terabayt/gün iken; Turhost’ta engellenen toplam trafik hacmi sadece iki günde 30 Terabayt olarak gerçekleşmiştir.

    Detaylı teknik açıklamalarımızı burada yer alan “Olay Raporu (Incident Report)”nda inceleyebilirsiniz.

    DDoS saldırıları, içeriğe veya verilere erişmeyi hedefleyen saldırılar değildir; yalnızca sisteme aşırı trafik göndererek hizmeti yavaşlatmayı veya durdurmayı amaçlar. Bu sebeple veri sızıntısı ya da veri kaybı öngörüsü bulunmamaktadır. 

    Bu saldırı süresince uyguladığımız acil eylem planını sizlerle paylaşmak isteriz:

    • Saldırının tespit edilmesiyle birlikte tüm güvenlik protokollerimizin yanı sıra ek güvenlik protokollerimiz de derhal devreye alınmış,
    • Teknik ekiplerimiz tarafından, ISP ve veri merkezi hizmet sağlayıcımızla birlikte ve ilgili diğer teknik uzmanlarla iş birliği içerisinde yoğun ve özverili bir çalışma süreci yürütülmeye başlanmış,
    • Sürdürülebilir ve kalıcı çözüm hedefiyle oluşturulan acil eylem planı kapsamında, dünyanın en gelişmiş ve en iyi DDoS koruma çözümlerinden birinin kurulumu ve aktivasyonu, yalnızca 24 saat gibi olağanüstü kısa bir sürede tamamlanmış,
    • Böylelikle saldırının etkileri engellenmiş ve altyapımız stabil hale getirilmiş,
    • İlgili teknik ekiplerimiz, operasyonu 7/24 kesintisiz takip ederek, gerekli güvenliği sağlamak için çalışmaktadır.

    Teknik ekibimizin hazırladığı “Olay Raporu (Incident Report)”nu buradan inceleyebilirsiniz.

    Hukuki literatürde “mücbir sebep” nitelendirilen bu siber saldırının yol açtığı talihsiz durumu, müşterilerimiz için daha güçlü, daha dayanıklı ve sürdürülebilir bir altyapı oluşturma fırsatına dönüştürmüş bulunuyoruz. Altyapımız pazar standartlarının çok daha üzerine taşınmış, ilave güvenlik katmanları sayesinde koruma seviyemiz önemli ölçüde güçlendirilmiştir, global standartların üzerine taşınmıştır.

    Şirketimiz, her zaman olduğu gibi, güvenlik yatırımlarını artırmaya ve altyapısını sürekli güçlendirmeye kararlılıkla devam edecektir.

    Saygılarımızla,
    Turhost.com

    Reklam
    Baris Mancar

    Üniversitede Fizik ve Sosyoloji eğitimlerini almış olan Barış Mancar, aynı yıllarda dijital medya dünyasına adım atmıştır. 2013 yılında Webmasto'yu kurmuş ve Türkiye'nin çeşitli kurum ve kuruluşlarında Dijital Medya Danışmanı olarak görev almıştır. 2019 yılında kurduğu Londra merkezli dijital medya ajansı (Kutola) altında çalışmalarını sürdürmektedir. Sıkı bir kitap okuyucusu ve kişisel blog yazarıdır.

    İlgili Haberler

    Yorum Yazın
    Yorum Yazın

    Güncel Teknoloji Haberleri

    Webmasto - Güncel Teknoloji Haberleri ve Rehberler

    Atatürk Mah. Sütçü İmam Cd. No: 101/2
    Ümraniye, İstanbul 34764
    +90 216 335 66 66
    [email protected]

    © 2024 Kutola Limited – Tüm hakları saklıdır.