Bahsettiginiz ataklar, SYN'den gelen ataklar ise ki DDOS ataklarinin buyuk bolumu bu sekilde gerceklesir o zaman RFC protokollerine gore host (server) ya / ya da client'in verecegi cevap SYN/ACK olacaktir bu durumda anlik yogunluk yapilacagi icin verilen cevaplar gecikecek sunucu devre disi kalacaktir ki bu olagan birsey bu durumda anti-ddos hizmeti vermekden kastiniz neyse biraz daha teknik aciklarsaniz cok sevinirim aksi takdirde vereginiz hizmet hakkinda bilgi almayan birisi olarak SYN bitlerine RST biti le cevap vereceginizi dusunurum.

ve gene RFC protokollerine gore RST gonderen client ya / ya da server ya cevap veremeyecek durumdadir (offline) ya da ilgili port kapalidir.

bu durumda cozum oneriniz muhtemelen ip tables olacaktir ki ip tables hakkinda ust duzey bilginiz olsa dahi ip tables denial of service ataklari icin kesinlikle kokten cozum degildir.