Öyle çok bir masrafa gerek yok sadece şirketin sunucuları için yeterli olur çokta büyük saldırı olacağınıda düşünmüyorumtahminimce olacağı en fazla anlık 500 kişilik saldırı hadi bilemedin 1k olsun tabi bu saldırılarda sunucu çevrim dışı kalmayacak sürekli çevrim içi kalacak ve minimum 5 kadar sunucuya yetebilicek düzeyde yeterli olur şimdilik.
Cihazı hangi tip saldırılar için alacaksınız bu da önemli.
Layer7 taraflı http uygulama bazlı bir filtreleme mi yapılacak yoksa layer4 taraflı network hedefli ataklar için mi filtreleme yapılacak?
Layer7 taraflı ataklar engellenebilmesi en zor ataklardır, çünkü saldırgan ziyaretçilerle, masum ziyaretçileri ayıracak yapay zekaya sahip bir cihaz ve bunun konfigürasyonunu gerektirir. Büyük firmalar bu tip saldırılar için ziyaretçileri tek tek incelemek yerine load balancer, cdn gibi sistemlere ağırlık veriyor, masum ziyaretçileri saldırgan olarak sürekli sistemden atmak yerine tüm istekleri dağıtarak zararlı ziyaretçilerin normal ziyaretçi gibi işlenmesini sağlıyor.
Ayrıca kullandığınız sunucu donanımları, webserver yazılımı, saldırı alma ihtimali olan sitenin script kodlamasıda belirleyicidir, html bir sayfaya iyi yapılandırılmış bir webserver kurulu şekilde anlık 5000 istek gelse yine tık demez, yoğun php sql sorgusu olan bir siteye anlık 100 istek gelse durum çok farklı olacaktır. O yüzden bahsettiğiniz 500 kişi saldırdığında sistem düşmesin konusu maalesef ağızdan bir çırpıda çıktığı kadar kolay bir süreç değil
Layer4 network-tcp taraflı ataklar için işiniz daha kolay, çok ciddi bir atak riski yoksa mikrotik bile iş görebilir, kural yazabilecek birçok kişi var. Tabi bunun için dediğimiz gibi cihaz tek başına yeterli değildir, firewall cihazları gelen yüksek trafiği yok etmez, sadece iç networke girmesini engeller kendi üzerinde tutar veya başka yöne route eder veya anonsu keser. Sonuç olarak o trafik belli bir müddet router, firewall ikilisinde döner. Gelen trafiğin boyutuna göre verimerkezi hattını satüre edebilir. Gelebilecek saldırının seviyesine göre boşta hat bırakmak gerekir, sunucularınız 100 mbit anlık hat tüketimi yapıyorsa, 300 mbite kadar koruma seviyesi belirlediyseniz 400 mbit size tahsis edilmiş hattınız olmalı, 100 mbit sizin kullandığınız trafik, 300 mbit saldırı esnasında firewall ve router ikilisine verilmiş esneklik payıdır.
Tabiki herşey bütçeye, beklentilerinize ve çalıştığınız verimerkezinin network düzenine bakıyor, ne kadar sayfa sayfa yazsakta boş