Merhabalar : DDOS adli bir baslik da bu konu detayli sekilde incelenmis ve irdelenmis bir cok aydinlatici yazi yazmistik , tekrar ozetlememiz gerekirse , ddos vardir DDOS vardir cok cesitli protokellerle cesitli buyuklukte trafikler yaratilabilir.25mbit 1 saldirinin blocklandigi soyleniyor , 1 musterimize en son gelen trafik miktari 1.5gbit 'di filtrelendiginde 950 mbit'e dusuyordu (SYN-UDP karisik) , iptables ipfw gibi firewallarin filtreleyebilecegi ip kapasitesi (conntrack) limitleri bellidir bunun ustunde 1 filtreleme yapamazlar gelen trafigi iceriye alamazlar dolayisi ile sunucu ile baglanti kesilir , eger bu trafik iceri alinmak istenirse sayfanin uptimesini korumak icin , bu sefer datacenterin bu hatti karsilayip karsilayamayacagi on plana cikar , datacenterin boslukdaki hat miktarinin ustunde 1 trafik geliyorsa gbit level 'de , iste ozaman datacenter malasef asagi iner omurgadan catlamaya baslar , defalarca ayni konularin konusulmasi yersiz , bu soyledikleriminde aksini idda eden 1 bilisim uzmani varsa bu baslik altinda yazabilir , dolayisi ile burada onemli olan ;

-Saniyedeki anlik band kapasitesi
-Sunucunun ana donanimlari
-Kullanilan hardware firewallar.

Not : Hardware firewallarin bile anlik fitreleyecegi 1 hat miktarinin oldugunu bu limitin asilmasi durumunda cihazin cakildiginida unutmamak gerekir (session kapasitesi)

Saygilarimla

Çağdaş Aydoğdu