Proxy lere DDOS 60 G ye kadar gördük ama düşmedi. DDOS gelmediği için geriye botnet kalıyor ki trafik SSD proxy lere 2 ye bolunuyor load balancer da öyle geliyor
NGinx
Varnish
Nginx
olarak her sunucu içerisinde 3 er VDS den geçiyor trafik bu buradaki testler doğrultusunda geliştirdik.

Sistemimiz

1 .Önce browser check yapıyor salaya ilk girişinizde video kaydedip yavaslatıp izleyin göreceksiniz bot kontrol deyip sunucuya giriyor. Cache kontrol den sonra (Google web master tools da kontrol edin kontrolsuz gecer bot tipine gore işlem uygulanıyor) Browser detection'a düşüyor
2. browser tipi daha once spam olarak tespit edildiyse direk kesiyor
3. Spam haus gibi botnet tespiti yapan sistemlerden surekli bir perl scripti guncelleme alıyor orada ip varsa içeri giremiyor
4. kendi filtremize ziyaret rati yüksek ise takılabiliyor
5. static içeriğin tamamı cache den yayınlanıyor
6. arkadaki sunucu ile snmp-walk bagı varsa cpu değeri yükseliyor ise oncelik ile ülke bazında limitleme başlıyor TR hariç
7. cpu yükseliyor ise static contentin dışında sadece içeriden auth cookie taşıyanlar real time sisteme girebiliyor
8. ziyaretçiler içeriğin tamamını cekip cekmediği kontrol ediliyor bir black list olusuyor

şeklinde devam eden adımlar var bu durum zaten atağı ilk anda sistemi yorsada 1 kac dk içerisinde egale eder duruma getiriyor zaten en onemli olan write latency problemini ise SSD ler cozuyor V500 serisi SSD üzerinde gidiyoruz ancak 2G + botnet gelirse yıkabilir ki buda sanırım dünyada ulaşılması cok ciddi bir rakam bot olarak.