Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
Dikkat ettiğim kadarıyla saldırı anında ülkeleri blokluyor evet saldırı etkisiz kalıyor ama yurtdışı girişler ve özellikle google botlarınıda sisteme sokmuyor bu sıkıntı olabilir. Ddos filtreleme sürecinde ülke bloklamak pek yaratıcı bir çözüm değil.

http://host-tracker.com/check_res_ajx/11309832-0/

Merhabalar : Arif bey Drogonara 'nin proxy shield hizmetinde trafik turu saldirilarda CUSTOM-ACL kullanildigi icin dediginiz gibi yuksek trafik saldirilari kesmek icin erisim engelleme yoluna gidiyorlar istedikleri bloklari allow ediyorlar , google botlarinin ikamet ettigi ip bloklarini allow ediyor olabilirler ama neticede , bildiginiz gibi Spoofing turu saldirilarda istenilen "IP" bloklarindan saldiri uretmek mumkun oldugu icin , profosyonel bir saldirgan tamamen turk ip bloklarindan spoofing turu yuksek PPS ve Bit boyutlu bir saldiri uretirse , sistemde buna reflex olarak komple 212.xx 85.xx 88.xx bloklarini yasaklarsa ciddi sıkıntılara yol acabilir.

Fakat bunada onlem olarak amerika ve avrupa lokasyonlu bir cok verimerkeziyle erisimi kestiklerini dusunuyorum yani, saldiri amacli kullanilan dedicatedleri dolayli yondende bu dedicatedlerin bulundugu verimerkezlerini (bu verimerkezlerinin listesini cikarmak zor degil) pasifize ettikleri zaman sorun ortadan kalkiyor , ha bu tarz engellemeli bir sistem duruma gore musterinin hosunada gider , hosunada gitmeyebilir bu goreceli bir durum.

Onun haricinde Droganara firmasinin proxy shield hizmetini basit programlarla http flood yada botnet ile http get turu saldirilarla direk kapatmak biraz zor.

Kaldiki bu tarz get flood tarzi saldirilarin etkili olabilmesi icin Botnetin buyuk olmasi gerektigi kadar web sitesinin yazilimininda hantal olmasi gerekliki proxy 'nin arkasindaki gercek sunucuyu kastirabilsin kaynak yonunden kastirabilsin , hafif ve cache kullanilan static bir application fazla etkilenmez sadece biraz gecikme olur okadar.

iyi calismalar.