Malesef bu uygulama çook mantıklı olmuyor, sebebi daha önce de değindiğim nokta, örnek olarak siz web işi yapıyorsunuz. Limiti 1000 paket için koydunuz. Bu noktada sitelerinizden birine gerçekten 1000 paketi aşan güncel bir talep geldiğinde sistem bunu engellemeye veya uygun olmayan koruma kuralları ile denetlemeye çalışacak ve yarardan çok zarar verecektir. Bu yüzden otomatik bir süreç bence çok doğru gelmiyor. Bunun yerine kontrol panelden aktif edebileceğiniz bir model bence daha doğru geliyor, şimdilik böyle tasarladık doğrusu. Herşeyi %100 çözen bir firewall çözümü dünyada pek yok, olanlarda 2-3 milyon USD üzeri fiyatlar ile satılsa da yinede %100 çözüm üretemedikleri için biz yukarıda söylediğim şekilde işlemi başlatma taraftarıyız.
Benim bahsettiğim modeli sunma sebebim, 1 ip adresine 1 gbit üstü atak geldiğinde otomatik ip null ediliyor, ip null edileceği yere dediğiniz gibi bahsettiğiniz kurallar devreye girse ve zarar da verse bizim kabulumuz
Sonuçta ip'ye hiç ulaşamamaktan çok daha iyi. En kötü ihtimal siteye yada oyuna girişlerde aksamalar olur ama hiç ulaşamamaktan daha iyi sonuçta.
Hem ip null'dan sonraki süreçte tekrar ip adresinin erişime açılması vs. hem bize hem sistem yöneticisi arkadaşlarımıza ek iş yükü getiriyor hem de zaman kaybı oluyor.
Bu sebeple böyle bir sistemin yararlı olacağından bahsettim. Otomatik firewall devreye girme noktasında OVH da aynı mantıkla çalışıyor, dilerseniz de sonradan ip adresleri için özel kurallar tanımlayabiliyorsunuz mesela.