filtrenin amacı, masum ziyaretçilere dokunmamak olmalı. her bağlantıya ack yanıtı verip 5 sn sonra kesmek daha güzel olurdu.
bu da şu demek, size 150gbit saldırı geliyorsa, 150 gbit uplinkiniz olmalı ki her kapıdan geleni kontrol edebilesiniz. diğer türlü "saldırı var, tüm kapıları kapatın" emrine dönüşüyor.
Tam olarak öyle değil. Zaten TR hiç bir koşulda kapanmıyor DDOS TT güvencesinde botnet konusunda ki script TR dışındaki ülkelerden gelen botları yoğunluğu CPU average değerlerini %40 üstüne alırsa 10 dk blok alıyor. sonra geri açıyor devam ise geri kapyıor .
Ama proxy lerde cache leme ve diğer işlemler bir de load balancer düşününce bizim gözlemimiz 200K bota kadar direnir malum R10 söz konusuyken bile hala canavar gibi Tüm TR erişebiliyor çok seri bir şekilde