Anladım. Firewall aktif olupda işe yaramadıgı durumlarda da tcpdump cıktısı gonderebilirseniz saldırıyı engelleyebilecek manuel komut girmenizide sağlayabiliriz. Sorununuzun çözülmesine sevindim. Geçmiş olsun diyelim
Syn ack türündeki bazı özel exploitler ovh nin cihazlarından geçip sunucuya ulaşabiliyor, hatta bazen mitigation cihazlarının saldırıyı algılayamamasına neden oluyorlar.
Tcpdump logları incelenerek gelen istekler tespit edilerek manuel kural belirlenebilir.
Windows Server 2008 kullanıyorum yalnız. Özel kural oluşturulabilir mi yinede ?