Merhabalar : Durum su ;

Onurkan 'nin uzerinde durdugu konu : Siz zaten yurtdisi trafiginizin tamamini VOX'dan geciriyorsunuz.Burada is yukunu ve ana korumayi saglayan Voxility. Voxility layer 3/4 katmaninda %90 civarinda zaten basarili bir sirket.Bu durumda SPD.net.tr 'nin urettigi ddos mitigator sadece Turkiyeden gelebilecek kisitli bir trafikle mucadele etmis oluyor buda cihazin HANDLE kapasitesini olcmek icin yeterli degil diyor ki / tespit dogru.

Burada saldiri yapanlarin cogunun kullandigi UDP - NTP - DNSAMP - CHARGEN - SPOOF TCP SYN/ACK ve turevleri icin yurtdisi spoofing izni olan sunucular kullaniliyor.SPD.net.tr konuya biz bir ddos mitigator gelistiriyoruz sadece "yurtici"'nden gelecek saldirilar icin belirli bir kapasitede saldirilari engellemek icin , "yurtdisi" icinse Voxility kullaniyoruz diye ilk mesajinda detay vermis olsaydi bence bu kisir dongu tartisma olmayacakti.

Sonuc : Yurticinden gelebilecek saldirilar icin "eksikleri" gozuksede basarisiz diyemeyiz yurtici icin 5G/3M PPS suan icin yeterli, ama uzun vadede hem kapasitesinin hemde false-positive trafik ayriminin en dogru sekilde gelistirilmesi SPD musterileri icin uzun vade de cok daha guzel olacaktir.