Saldırı alan IP'nin droplanması gibi bir yapılandırma açıkcası görmedim. Ancak iptables komutlarıyla IP'ye limit koyarsanız trafigi ayarladığınız miktar dışında baglantı kabul etmeyecektir. Ayrıca saldırı aldığınız lengt'i de droplamanız spoof saldırıyı engelleyecektir. Tabi saldırı anında tcpdump ile analiz etmeniz lazım.
hali hazirda zaten saldiri alinan lenght 0 5 9 kar iptables ile engelli.Lakin saldiri çok büyük boyutta gelince sistem patlıyor. işlemcide 3770k 4.3ghzde calisiyor, bellek de 16 GB ddr 3 1600mhz yani...Neyse bakalim saglik olsun artik donanimsal bir cozum yolu uretecehiz tesekkurler...