Doom kafamdaki 1 soru çözülmüş oldu ama birde bunun tezini anlatayim sana.
Bir bilgisayardan gelen istekler bir bakarsın "XX" şeklinde gelir bir bakarsın "YX" bir de bakmışsın ki "XF" olmuş anlayacağın o servere bişeyler ileten sistem her pc'ye göre veya şöyle diyeyim her bağlantıya göre ayrı sinyal verir.
Ama botnette bir kalıp olmalı bence her zaman "XX" şeklinde gelir yani hep aynıdır onun gönderdiği sinyal veya başka birşey, demek istediğim ZORRR diye 2 sene paso boyun eğdiğimiz ı IRC botlarına çözüm bulundu gerek giriş kodu gerek bot algılayıcı kodlar ile, bence bunun da bir çözümü olmalı.
Bu konudan anladığım şey şu
Herkes kendine çalışıyor

Bilenler'de paylaşmıyor
Hocam basit saldırıları engellemekte evet apache ve mysql ayar dosyalarında yaptıkları ayarlar ile saldırıları hafifleten arkadaşlar var tam olarak ne yaptıklarını anlattıklarını görmedim. sanırım bundan para kazanıyor o arkadaşlar o yüzden de paylaşmıyorlar bilgilerini. Ancak Botnet dediğimiz zombie ağlarına karşı tek çözüm donanımsal firewall... Cisco firmasının SoftLayer üzerinde de kiralayabildiğiniz donanımsal firewallları oldukça etkili ama! Ama google'ı yahoo'u dahi botnet ile kapatabildiklerini ispatlayan arkadaşların olduğunu düşünürseniz bunlarda çare olamamaktadır... En azından hafifletirler saldırıyı... Yazılımsal çözümler düşük saldırıları, donanımsal çözümler ise büyük saldırıları hafifletiyor benim gördüğüm. Yazılımsalda büyük saldırı görünce çöküyor, donanımsalda ise server bazlı değilse küçük saldırılardan etkileniyor. Olay tek ip den saldırı olsa sorun değil bunu çözersiniz. Ama botnette bu çok zor. Düşünün şimdi paylaşımlı hostingde olan bir siteniz var, vbulletin-vbseo kullanılan bir forum sitesi versiyonda 3,7 olsun

Buna r10 veya işte frmtr gibi büyük sitelerimizden biri iframe açsın, sonuç o sitenin çöküşüdür. Bu örnekten yola çıkarsak, sizin site adresiniz;
www.site.com olsun, ve google'ın sahibi kardeşler size kafayı taksın, desinler ki profosyonele bir iframe çakalım bakalım, sonuç sizin dilediğiniz özelliklerde ki serverınız offline...

Şimdi rollerde biraz değişiklik yapalım; sizin adres gene aynı, bu sefer size kafayı takan google'ın sahipleri değil sarı çizmeli mehmet ağa... sarı çizmeli mehmet ağa'nın yoğun hiti olan sitesi yok, ama sağlam code bilgisi var. Bugünlerde herkes tarafından aranan Microsoft Zartzurt 2008 programını da nete ücretsiz ve ilaçlı salan tek kişi bu. Bizim sarı çizmeli mehmet ağa, bu programı piyasaya vermeden önce içine minicik bir "Zombie" dosyasını yerleştiriveriyor. Ve paylaşıma sunuyor. Yaklaşık 3-4 ay sabırla bekliyor. 3-4 ay sonra ki download bilgilerine baktığında 20-30 bin civarı indirme görüyor. Kendisinde mevcut olan zombie yönetim programını açtığında ise anlık online 15-18 bin zombie li microsoft programını indirip kuran kullanıcı görüyor. Ve başlıyor komutu vermeye. Senin site.com almadığı görmediği hiti bir anda görmeye başlıyor. Ve sistem nakavt. Şimdi 3-4-5 hadi 10 ip neyse engelledik diyelim, 15 bin ip yi aynı anda nasıl engelleyeceksiniz? Hepsi normal internet kullanıcısı, istekler; ie veya firefox tarayıcı gibi görünüyor, bunu önlemenin tam olarak bir yolu olduğunu inanın artık sanmıyorum. Ama var ise de burada yayınlanırsa Türk webmasterlar için büyük bir hizmet olacaktır. Dünyanın en pahalı internet bağlantısına mahkum bizlerin, çinden, japonyadan, koreden saldırı aldığımızı hayal edin, çok da büyük olmasın... dayanabilecek ne server ne de datacenter göremiyorum, en azından bilemiyorum...