Tellal Nedir?
Platform
Tellal, bağımsız bir tehdit istihbarat platformudur. Kendi honeypot sensör ağımızdan toplanan birincil veriyi, RIPE Atlas ölçüm ağı ve açık kaynak istihbarat (OSINT) ile zenginleştirerek sunuyoruz.
Tüm IoC verileri CC0 lisanslıdır — herhangi bir kısıtlama olmadan kullanabilirsiniz.
Veri Kaynakları
36+ honeypot container (Cowrie, Dionaea, Honeytrap, qeeqbox, GasPot, MQTT ve daha fazlası). İstanbul DC'de 5 public IP üzerinden 7/24 saldırı kaydı.
67 Türk probe üzerinden ISP latency, IXP sağlık, saldırı yolu ve erişilebilirlik ölçümleri. 5 büyük TR ISP arası çapraz ping, DE-CIX Istanbul monitörü.
RIPEstat (9 endpoint), Shodan InternetDB, AbuseIPDB, Spamhaus DNSBL, ISC SANS, Team Cymru DNS. Her IoC 0-100 arası tehdit skoru alır.
Metodoloji
Toplama: T-Pot Elasticsearch'ten 5 dakikada bir IoC extraction. Kaynak IP, hedef port, protokol, honeypot türü.
Zenginleştirme: Her IoC için ASN, ülke, RPKI durumu, abuse contact, açık portlar, CVE'ler, reputation score, blocklist kontrolü.
Skorlama: Ağırlıklı skor: AbuseIPDB (%30) + Shodan CVE + GreyNoise + abuse.ch + Spamhaus + RPKI + blocklist kontrolleri.
Atlas Ölçüm: Skor ≥40 olan IoC'lere otomatik RIPE Atlas traceroute/ping/DNS ölçümü. AS path, erişilebilirlik, latency kaydı.
Türkiye Perspektifi
Tellal, tüm ölçümleri Türkiye perspektifinden yapar. 67 Türk RIPE Atlas probe'u üzerinden 5 büyük ISP (Türk Telekom, Superonline, TurkNet, Türksat, Alastyr) arası latency matrisi, DE-CIX Istanbul IXP sağlık monitörü ve saldırı trafiğinin Türkiye'ye hangi transit sağlayıcılardan geldiğini analiz eder.
Operatör
Tellal, SiberKale tarafından işletilmektedir. Sakarya merkezli bağımsız IT danışmanlık firması — ISP/WISP ağ yönetimi, siber güvenlik ve web geliştirme.