Sami yine konuya kel alakayla daldın

En güzeli bir senaryo yazayım sana sende kurtul bizde

Bir baraj düşün, bu barajda anlık atıyorum 100 milyon metreküp su işletiyorsun, maksimum 150 milyon metreküpe kadarda kapasiten var, barajın yakınında bir nehir taşıyor nehir taşkınını saldırı olarak düşün, barajın önünde baraja bir anda gelebilecek yüksek debideki suyu tutmak veya başka bir yöne yönlendirmek için bariyerler koyuyorsun bu bariyerlerde firewall ve bu bariyerlerinde anlık 50 milyon metreküp suyu tutma veya başka yöne yönlendirme kapasitesi var.

Çevredeki 3-4 nehir birden taşıyor senin barajına anlık debisi 200 milyon metreküp su geliyor, bariyerlerin limiti 50 milyon metreküp onları yıkıyor devre dışı bırakıyor (firewall devre dışı kaldı) su barajına girdi senin anlık kullanımın 100 milyon metreküp 150 milyon metreküpte limitin var, 100+200 = 300 milyon metreküp su barajına girerse ne olur, baraj taşar hatta yıkılır servis dışı kalır.

Nasıl engellersin barajın kapasitesini 500 milyon metreküp yaparsın (verimerkezi veya sunucu hattı yüksek tutulur), bariyerlerin (firewall) kapasitesini yükseltirsin 50 milyon metreküp tutacağına 200 milyon metreküp su tutar. 200 milyon metreküpe kadar su bariyerde kalır baraja ulaşamaz, bir kısmı bariyeri aşsa bile barajın kapasitesi aşan miktarı karşılar.

Camfrog olayı apayrı bir konu, verimerkezi müsade ederse yada takip konusunda yetersiz kalırsa bu tür sorunlar yaşanabilir. Ayrıca verimerkezinin tamamiyle vlan yapı üzerine kurulmayıp her network grubunun birbirinden izole kurulmadığıylada ilgili bir durum, 100 mbit limiti olan bir sunucuya 50 gbit saldırı gelip tüm verimerkezini devre dışı bırakıyorsa o verimerkezinin noc departmanının durup bir düşünmesi gerek.

Tamam mı