Layer 4 taraflı atakların türleri genelde bellidir.

Daha yüksek trafik ve paket yaratılabildiği için en başta udp protokollü ataklar gelir. Bunlarda udp-lag, dns amplication-reflection ve yeni olan ntp atakları.

Tcp taraflı yüksek trafik üretecek layer4 saldırılar herkesin elinde pek bulunmadığından yapılması daha zor, bunlarda genelde tcp syn veya ack şeklinde geliyor.

Sh nin muhtemelen mevcut büyük müşterileri veya sponsor olduğu büyük siteler için kullandığı bir mitigation altyapısı vardır, o altyapı yeterince iyi ise aynı şekilde diğer müşteriler içinde kullanılabilir ama sanıyorumki mitigation hizmeti layer7 uygulama taraflı (http get) türündeki ataklar için geçerli olmayacaktır, bu tür atakların filtrelenmesi ciddi donanım yükü oluşturur ayrıca mitigation işlemi sırasında hatalı ip bloklamaları ve erişim sorunlarıda yaşanabilir o yüzden o tarafa pek girmemek sağlıklı olur.

Ki ovh bile layer7 taraflı ataklar için şu an bir çözüm üretemiyor açıkçası çokta girmek istemiyorlar o tarafa, kaç tane dc yarım milyondan fazla sunucu yüzbinlerce müşteriyle uğraşmamak için.

Koruma kapasitesi olarakta çok yükseklere çıkmamak hayırlı olur, Türkiye de bu servislere açlık var halen istenilen seviyede değiliz, sunacağınız servis başarılı olursa aşırı talep karşısında bu sefer sh networkü açık hedef haline gelmeye başlar, o yüzden ip başına makul bir koruma seviyesi belirlenmelidir, networkün sağlığı açısından.

Zaten bu servis devreye girince test için 50-100 gbitler görülecektir bunlarada hazırlıklı olmalı sh.