Alan arkadaş için şimdiden hayırlı olsun
tcp trafiği direk düşürecekseniz, 10G ethernet takabileceğiniz herhangi bir pc üzerine linux ya da bsd kurarak yapabilirsiniz. udp çok çeşitli saldırı yok. sadece checksum yaptırarak bile saldırıların %80'ini engelleyebilirsiniz. cihaza boşuna para vermiş olursunuz.
pfsense forumlarına bunu sorduğumda adamlar bana doğru düzgün atak engelleyemeceğimi söylemişti :\
Pfsense üzerinden tcp'yi direk düşürmem , udp trafiğine izin vermem yeterli gelir mi diyorsunuz yani.
Yoksa tcp trafiğini daha pfsense erişim sağlanmadan mı kesilmesi gerekiyor( ki böyle daha garanti olur sanırım ancak verimerkezi ile görüşmem gerekecek )