IP Flood bazlı engellemelerin zaten çok fazla bir mantığı yok. Layer 7 filtresi Application tabanında yapılmalı. Bu sebepledir ki dökümanlarda web application firewall olarak geçiyor. Ben saldırı bilmem ama siteye gönderilen isteklerde 14 adet isteğin hiçbiri WAF kuralından geçmedi. Header sorgulaması veya reverse proxy sunucusu göremedim. Sadece fazla istek atıldığında IP bazlı engelleme yapıldığı net bir şekilde anlaşılabiliyor. Örnek bir kaç sorgu şu şekilde ;

Checking http://multioyun.com/
Generic Detection results:
No WAF detected by the generic detection
Number of requests: 14


WAF Kurallarından geçen örnek siteler
Checking https://n11.com/
The site https://n11.com/ is behind a Imperva SecureSphere
Number of requests: 7

Checking https://garanti.com/
The site https://garanti.com/ is behind a IBM Web Application Security
Number of requests: 2

Checking https://juniper.com/
Generic Detection results:
The site https://juniper.com/ seems to be behind a WAF or some sort of security solution
Reason: The server header is different when an attack is detected.
The server header for a normal response is "Apache", while the server header a response to an attack is "App Server.",
Number of requests: 13

Checking https://www.sahibinden.com/
The site https://www.sahibinden.com/ is behind a Citrix NetScaler
Number of requests: 6


Burada kullanılan cihazlara veyahut engellediği kurallara dayanarak bir algoritma görebilirsiniz. Ancak sizin sitenizde hiçbir algoritma mantığında çalışan WAF kuralından geçilmiyor. Başarılıdır başarısızdır ona bir şey söyleyemem, o test yapabilen arkadaşların söylemesi gereken bir şey ancak burada Layer 7 tabanlı bir koruma mevcut değil. Layer 2-3-4-5-6 var mıdır onu da başka bir konu üzerinde paylaşırsanız cengaver arkadaşlar eminim ki test edecektir.