1) mynet botnet yemiyor... Alt yapıyı hazırlayan ekibi tanıyorum.
2) 100.000$ firewalla para ver bağla routera çıkart rj45i çıkart ordan bir tanede switche iş bitti.
3) botneti şu şekilde engellenebilir;

- Eğer istek 80 portuna geliyorsa GET / HTTP ile gelmiyorsa IIS veya Apache'den istek kolayca reddedilebilir.
- Eğer ki Get / HTTP ile geliyorsa IIS veya Apache'ye aynı ip adresi için 1sn içinde maximum 5-10kb gibi bir download limiti koyulabilir.
- Eğer ki istek direkt 53 portundan geliyorsa. Firewall ile 53 portunu kapatıp küçük saldırıları engellersiniz.

Başka bir şeyler düşünmek lazım tabide... Düşünelim =)

__________________
hostSPY - www.hostspy.org - find other sites hosted on a web server