Telekom'un DDOS servisi altındaki subnetler için ayrı ayrı threshold değerleri tanımlanıyor . Bu subnet'lerde en küçük /24 'lere bölünerek set ediliyor. Bu nedenle de bir subnet içindeki bir IP adresine gelen olağandışı bir trafik yüzünden firewall triggerları çalışmış olur. O nedenle de bir 1.1.1.1 IP adresine saldırı geliyorsa , 1.1.1.2 IP adresinde de false positive olma olasılığı yükselir. Yani sizin söyleminiz sadece sizin gözleminizdir , realite öyle değil .
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 00:31:58 -->-> Daha önceki mesaj 00:30:40 --
Çalıştığınız veri merkezi IP adreslerini hem SOL hemde TT networküne anons ediyorsa , SOL kullanıcıları firewall üzerinden geçmiyordur. Bu nedenle de karışık bir durum yok
TIP dünyası gibi buradaki dili anlamakta zor
Özet geçebilirsek sizin deyiminizle bir blogdaki IP bir saldırı yediği zaman kural koyuyorlarsa blog etkilenmesin diye tüm IP'lerede aynı kuralı girmiş olabilirler? Bunumu demek istediniz acaba yanlışım varsa düzeltin.