- myNoise, kaotik dünyada insanların bizzat ziyaret etmek isteyeceği kadar olumlu bir internet alanı yaratmak amacıyla başlatılmış kişisel bir proje
- Son dönemde siteye yüz binlerce saldırı girişimi oldu; bunlar kod enjeksiyonu denemeleri ve sunucu kaynaklarını tüketmeye yönelik girişimlerdi
Saldırının süreci ve etkisi
- myNoise, hazır bir CMS yerine özel geliştirilen bir yapıya sahip olduğu için kod enjeksiyonu saldırılarını engelleyebildi
- Ancak hacker strateji değiştirip ses dosyalarını tekrar tekrar anlamsız biçimde indirerek sunucu trafiğini tüketmeye yöneldi
- Site yöneticisi, ziyaretçilerin enerji kullanımını dengelemek için her yıl ağaç dikmek gibi çevreye duyarlı çabalar göstermişti; ancak bu tür saldırılar, sanki bu çabalarla alay ediyormuş gibi bir boşluk hissi bıraktı
Yıkım ve yaratım arasındaki dengesizlik
- Bu deneyim, “bir şeyi inşa etmek için gereken çaba, onu yıkmak için gereken enerjiden her zaman daha fazladır” diyen entropi yasasını yeniden hatırlatıyor
- Hastalığın bedende yarattığı yıkım ve iyileşmenin zorluğu ile başkaları tarafından kasıtlı olarak verilen zararın farklılığı karşısında aynı anda hem yılgınlık hem üzüntü hissediliyor
- Bu tür yıkım, yalnızca bir sunucu saldırısının ötesine geçerek enerjiyi, zamanı ve zihinsel huzuru da alıp götürüyor
Küçük ama iyi değişimlerin anlamı
- Yakın zamanda, yuvadan düşüp yaralanan bir yavru güvercinin aile tarafından bakılıp iyileştirildikten sonra yeniden doğaya bırakıldığı deneyim hatırlanıyor
- Bu tür küçük olumlu eylemler, hayatta anlam duygusu veriyor
- Ancak her zaman bu iyi niyetli çabaları baltalayabilecek birilerinin var olabileceği endişesi de içten içe sürüyor
Kapanış ve kararlılık
- Bu saldırı sonucunda sunucu çökmedi, ama sanki zamanım, enerjim ve geriye kalan huzurum çalınmış gibi hissediliyor
- Yeni sesler üretmek, sakin bir ortam kurmak ve olumlu değişimler yaratmak için ayrılan zaman, savunma, onarım ve önlem hazırlıklarına harcandı
- Buna rağmen, ağaç dikmeye, sesler üretmeye ve yardıma ihtiyacı olan canlılara bakmaya devam ederek olumlu değişim yaratmayı sürdüreceği yönündeki irade ifade ediliyor
- Yazı, “dünya ancak daha çok insan bir şeyler inşa ettiğinde anlamlı olur; yıkımın ise hiçbir anlamı yoktur” mesajıyla sona eriyor
1 yorum
Hacker News görüşleri
Yakın zamanda gürültü sorunuyla epey zorlandım; hoparlörden uygun EQ uygulanmış white noise açmanın zihinsel dengemi korumama ve uyumama ciddi biçimde yardımcı olduğunu paylaşmak istedim. mynoise uygulaması gösterişli değil ama tam gerekli özellikleri güvenilir biçimde sunuyor ve birçok cihazda iyi çalışıyor. Satın aldığımda geliştirici hakkında bir şey bilmiyordum ama bu hikâyeyle birlikte hizmet sanki bir yüze kavuşmuş gibi geldi. Bir saldırıya uğrayınca insanlara duyulan güvene kadar sarsan ek bir travma oluşabiliyor. Bunun savunmacı/saldırgan ya da güveni bozan tutumlara kadar yayılabildiğini düşününce, bu döngüyü kırmak için nesilleri aşan uzun vadeli ruh sağlığının asıl kilit nokta olduğunu düşünüyorum
hacker'ların https://glslsandbox.com'u fiilen yok etmesine dair gerçek bir hikâye. 1,5 yıldır hacker spam saldırıları yüzünden işletim durdu. Benim durumumda hizmet ücretsiz olduğu için şimdilik Cloudflare arkasına gizliyorum ama hacker'lara özgü “güvenlik açığın varsa bu senin suçun” mantığına hep sinir oluyorum. Pencereleri, kapıları hatta bedeni kırmak mümkün diye bunun “o zaman kırmak normaldir” bahanesine dönüşmesi gerekmez. Tabii dünyadan bu tip insanları tamamen yok etmenin neredeyse imkânsız olduğunu da kabul ediyorum
Ben bir Pentester/bug bounty hunter'ım. Sahibi için sinir bozucu ama bana göre bu, genel internet gürültüsü gibi; sanki biri burp suite çalıştırıp otomatik saldırı başlatmış gibi görünüyor. Kütüphane tabanlı ticari araçlar veya SaaS hedefleme saldırıları artık varsayılan hâle geldi. Tüm internet sürekli taranıyor ve yeni siteler çok sayıda otomatik saldırıyla karşılaşıyor. Haksız bir gerçeklik ama herkesin yaşadığı bir gerçeklik; kişisel olarak çok takılmamak gerektiğini düşünüyorum
İyilerle kötülerin arasındaki adaletsiz mücadele binlerce yıldır çözülemeyen bir sorun. “Öldürelim, affedelim, yeniden eğitelim/ıslah edelim” gibi türlü çözümler denendi ama tam işe yarayan bir yöntem hiç olmamış gibi. Bazen keşke sadece kötü insanları seçip başka bir gezegene göndersek de ortalığı karıştıramasalar diye hayal ediyorum. Hatta belki Dünya zaten tam da böyle yaratılmıştır diye şaka yapıyorum
“Başka bir gezegene gönderme” işini aslında daha önce yaptık. Telefon dezenfektan satıcıları, kuaförler ve reklam yöneticileriyle başladık
gzip içeriğinin özel olarak manipüle edilip alıcı tarafta verinin devasa boyuta şişmesine yol açan bir http protokolü kullanımına dair bir yazı okuduğumu hatırlıyorum. Crawler savunmasında bu etkili olabilir. Çünkü çoğu crawler'ın instance başına disk alanı limiti var
Şaka bir yana, varılacak sonuç “kötü insanlar hepimiziz” de olabilir
Kötü niyetli hacker'ları “öldürme” yönteminin gerçekten hiç uygulanıp uygulanmadığını merak ediyorum
mynoise sitesini ilk keşfettiğimden beri sürekli seviyorum. Son dönemde ofis alanlarının daha da sıkışık hâle gelmesiyle sitenin etkisi benim için arttı. Yeni uygulama yeniden tasarımı da çok başarılı. Geniş ses kütüphanesi için küçük bir bağış bile fazlasıyla değer. İçeriğin büyük kısmı geliştiricinin bizzat sahada kaydedip mikslediği, sonra EQ bantlarına ayırdığı seslerden oluşuyor. İrlanda kıyıları, yeraltı su kanalları, çeşitli orman sesleri gibi içerikler doğrudan onun üretimi
Ömür boyu üye olarak yıllardır mynoise.net'i seviyorum. Odaklanma ve dış gürültüyü bastırma konusunda bundan daha iyi bir ürün bulamadım. brain.fm ve YouTube music'i de denedim ama sonunda hep bu siteye dönüyorum. Çünkü daha özenli ve bende daha iyi işe yarıyor
Uzun süredir sahip olduğum bazı alan adları yakın zamanda çalındı. Yalnızca benim için anlamlı olan, değeri düşük alan adları olmalarına rağmen çalınmaları bana “buna kim neden uğraşsın?” dedirtiyor
Yeni alan adları arama motorları tarafından eski alan adları kadar güvenilir görülmüyor. Bu yüzden çalıntı alan adları için bir pazar var; sosyal medya hesaplarında da durum aynı
Alan adı hırsızlığı biraz korkutucu. Benim durumumda bunun tam olarak nasıl gerçekleştiğini merak ediyorum
Biraz sakin olmak gerekmiyor mu diye düşünüyorum. Açık internette hizmet sunan herkes sürekli böyle log'larla karşılaşır. Bunların neredeyse hepsi otomatik saldırıdır. Bu, internetin temel doğasının bir parçası
Yaygın olması kabul edilebilir olduğu anlamına gelmez ve insanların bundan rahatsız olmasını da gayet anlayabiliyorum. “Biraz sakin ol” yaklaşımı ayrımcılığı ve kabalığı meşrulaştıran tehlikeli bir tavır olabilir
Hatta bu kadar yaygınsa, bence buna daha da fazla üzülecek sebep var
Kim böyle iyi bir insana saldırmak ister ki anlamıyorum
İncinen insanların başkalarını da incitmesi ilkesini yeniden hatırlatıyor. Dünyada sadece dünyayı bozmak isteyen tipler de var; biri bana kötü davrandığında ben aşırı tepki verirsem bu davranış meşrulaşıp yeniden tekrar edebiliyor. Sınırları korumak önemli ama gerekenden fazla sert karşılık vermemek gerektiğini düşünüyorum. Karşı taraf belki de dünyayı daha iyi bir yer yapmaya çalışıyordur. Böyle bir çaba alkışı hak eder
Bu belirli bir kişiye yönelik saldırı değil. Site işletme tecrübeme göre internet; her türlü AI crawler, otomatik script ve zafiyet arayan saldırganların birbirine karıştığı bir çorak arazi gibi
Belki de bir AI şirketi eğitim verisi toplamak için sadece tekrar seçeneğini işaretleyip otomatik toplamaya bırakmıştır
İnternette geçirdiğim uzun yıllara dönüp bakınca, sırf bozabildikleri için her şeyi kırıp dökmek isteyen ciddi derecede sorunlu insanlar olduğunu gördüm. Bunun nedeni ilgi çekmek ya da sadece yıkım dürtüsü olabilir ama aslında “kurban ne yaptı da bunu hak etti?” sorusu bile anlamsız. Saldırganlar neredeyse hiçbir zaman bu soruyu kendilerine sormuyor. Eskiden bu insanlar toplumdan dışlanır ve zarar verme imkânları sınırlı olurdu; internet ise onlara küresel ölçekte saldırı araçları ve neredeyse sınırsız sorumsuzluk sağlıyor