konu açıldığından beri uğraşmaktayım bu işe mikrotik ile gelen layer7 saldırılarını analiz ettim en kuvvetli gelen sanıyede 40 mbit 60.000 bin pakete yakındı bu saldırıda 1 ip 100 lerce kez tekrarlıyıp sistemı apacheyı yorduğunu gördüm ip başı limitleme yaparak vede gerçek kullanıcıların girdiği paketleri alarak (onların bize bizim onlara gönderdiğimiz paketi) alarak bir temiz listesi oluşturdum 60k reguestten sanıyede içeriye sadece 8 ile 10 tanesını aldırmayı başardım sadece 1cpu lu vds de işlemcı kullanımındada 00.2 olduğu sonucunu elde ettim ama apache httpd servislerinde kullanılan sisteme göre bu ağırlık değişiyordu yani 8 regueste bile sitenin down olduğunu gördüm işlemci hiç fırlamamışken sanırım bu işlemcininde biraz kalitesine bakıyor yani uzun lafın kısası saniyede 60 bin reguesti içeri aldırmakta var 8-10 taneyide aldırmak var biraz nginix bilgisi olan bi arkadaşla onlarıda nginix üzerinden drop ettiğimizi düşünürsek bu okadar zor olmasada gerek biz php ile cookie aldırıp cookie alamayanlara exit çektirdik bu bile siteyi çok rahatlaştırdı sitede etkilenme olmadı bi i7 7700 k işlemcili birde 10/g ethernet kartlı sunucuya mikrotik kurarsak bu okadarda maliyetli olcağını sanmıyorum max 5.000 bin tl civarında olsa gerek bu şekilde layer7 ye karşı bi engelleme yapılırsa host işiyle uğraşan arkadaşlar açısından iyi olurmu nasıl olur ülkemizde tr lokasyon hostıng de satışlarda iyi bir artış olurmu merak ediyorum amacım yurt dışına fazla yönelmememız kendi mantıklarımızla bu işi çözmek yorumlarınızı bekliyorum teşekkürler iyi forumlar.