first-colo daha basit gibi fakat kaparsak lanet olasıca süperonline IPleri erişebilir mi sıkıntı çıkar mı sence ?
Superonline da first-colodan döner gelir trafik olarak
Bir de diğer datacenter erişimlerine rate limit atarsan address defterler oluşturup
http://www.ipdeny.com/ipblocks/ http://bgp.potaroo.net/cidr/autnums.html
gibi yerlerden listeler alıp temiz bir trafiğe kavuşmuş gibi olabilirsin. ama min ihtiyac oncelikle firewall değil
Firstcolo + router olmalı
Bir adım ötesinde eğer prof. bir çözüm arıyorsan
Geniş bir hat + firstcolo (veya baska bir servis ddos-guard vs de olabilir ama ddos guard biraz basarısız voxility de olabilir) + yurt içi trafik için birtakım kurallar ile router + sflow ünitesi + prtg ünitesi + network mitigation yazılımları + firewall
bu şekilde kesin başarıya gidersin ama min 300-400bin tl gözden cıkartman gerekir bu rotaya girersen
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 15:43:28 -->-> Daha önceki mesaj 15:41:31 --
ha bir de şu var sadece girişi değil çıkışıda düzenlemen gerekli içeriden gelen ataklarda ortamı birbirine katabilir firewallarda
Yani en temizi işi bilen ekiplere bırakmak
böyle konulara yazı yazınca bile test atakları geliyor
Firewall portundan bir kare
http://prntscr.com/7exc8l