Merhabalar
Konu ile ilgili herkes hassasiyetini ve fikrini dile getirmiş. Ancak abacus'un dediklerinin dışında katılabileceğim sadece ufak bir iki yazı görebildim. Bunun üstüne de yararlı olacağını düşündüğümden eklemek istediğim birkaç şey olacaktır:
Firewall, anlık band genişliği + donanım ne olursa olsun, diğer arkadaşlarımın da dediği gibi 600 mb hattı olan bir yere 601 mbit saldırı geldiğinde; veri ne yazık ki firewalla inene kadar dc ın tüm trafiğini tıkar. Kısacası donanımlara ya da serverlara veri gelemeden tüm network sıkışmış olur. Yazılım olarakta bunun önüne geçebilmek imkansız ötesidir. Çünkü saldırı bağlı bulunduğunuz networkteki gatewayinizi tıkayarak servera olan erişiminizi direk tıkar. Tek çözüm yüksek bant genişliği ardında iyi donanımsal (juniper vs.) firewalllar kullanıp, zararı minimuma indirmektir.
Microsoft ve Google'ı da örnek verebilmek için, bandwidthi onlardan daha büyük yerlerden yapılmış bir saldırının olduğundan emin olmamız gerekecektir.
Bilginize.