Şöyle birşey söyleyeyim.

Radoreden direk alınan cloud sunucu yada dedicated hizmetlerinde 100 mbit port veriliyor. 100 mbit port verilen bir sunucudan 5-10 gbit saldırı çıkarılamaz. Ha reflection ile yapılma ihtimali var, 100 mbit sunucudan karşı tarafta 4-5 gbit trafik yaratabilirsiniz fakat bu tür bir trafikte saldırı alan sunucu sahte iplerden trafik almaz, reflection'a cevap veren enfekte olmuş binlerce sunucu istek yapar, bu ipler gerçektir. Yani radore olayında bu ihtimali eleyebiliriz.

Peki geriye ne kalıyor, radorede kendi özel hattı olan bayiler. En büyük engin bey var sanırım, sunucuları gigabit portlu veriyor fakat yüksek hat çıkışında ip adresleri otomatik kapatılıyor diye biliyorum, kendisiyle çalışan çok sayıda müşterim var, bu şekilde bir sistem olduğunu görmüştüm. Ki siz 5-10 gbit saldırıdan bahsediyorsunuz, gigabit bir sunucudan 5-10 gbit saldırı çıkması mümkün değil, 5-10 sunucu alınıp yapılıyor desek, yurtiçinde 5-10 gbit çok yüksek bir rakam, engin bey'in networkü 10 gbit desek, engin bey tüm hattını saldırı yapanlara mı tahsis etmiş yani? Pek mantıklı değil.

Engin bey üzerinden örnek veriyorum olayı, bu a bayisi, b bayisi, c bayiside olabilir. 5-10 gbit saldırı geliyor yurtiçinden denildiği için bu kadar detaylı yazıyorum. 5-10 gbit bir olağan dışı trafik çıkışı Türkiyede hangi dc de olursa olsun dikkat çeker. Ha gidipte parasını bastırıp 10 gbit paylaşımsız hat alıp oraya buraya saldıran bir piskopat varsa Allah herkese kolaylıklar versin.

Bunların dışında radore'nin sorumluluklarını konuşursak, radore kendi networkü için spoof trafik çıkışına izin vermemelidir, bazı arkadaşlar radore'nin kararıdır network policylerine kimse karışamaz demiş, hayır öyle birşey yok. Başka networkleri tehdit eden bir durum varsa karışılmalıdır, radore networkü potansiyel risk grubundadır. Özel uygulamalar için özel ayrıcalıklar, ruleler tanımlanabilir, özel uygulamalar kullanan tek dc radore değil. Ovh, softlayer, online.net, heztner özel uygulamalar çalıştırmıyor mu?