1-) Site cloudflare arkasında ping attığımda ve buradada görüldüğü üzere cloudflare ipsi var - http://prntscr.com/nepuii
2-) wordpress kurup onun html css kodlarını direk atmışsınız hiç php-mysql işlemi yok sadece görünüm wordpress
3-) cloudflare arkasına konan html hiçbir şekilde düşmez yoğunluk yok çünkü ki ona rağmen düşürmüşler.
4-) Site düşünce layer 4 demeye başlamışsınız.
5-) Github'da bulunan hazır vddos yazılımını kurup hazır konfigurelerle çat diye koymuşsunuz bunun olduğunu attığınız ekran görüntüsünde anladım onun görüntüsü çünkü
6-) size anlık 27milyon istek gelmedi toplam gelen isteği öyle atıp hava atmaya gerek yok 10 dakika boyunca git bi stresserden layer7 at kat kat fazlasını görürsün
7-) Herkes sana layer 7 gömmüş 403-502-522 hata kodları alınmış ve sen buna halen layer 4 diyorsun
8-) Layer 4 demen bile bir hata layer4ü tam anlamıyla fixleyemeden layer 7 koruma yapabilmeye çalışmak çok saçmadır, saldırgan gelip şurayı layer 7 ile düşürüyüm demez nerden düşüyorsa oradan düşürür
9-) php uzantılarına 403 atmakda ayrı bir fantezi sanırsam
10-) Cookie ile 3 gün boyunca nginx öğrenen bir insanda yapabilir cookie ile yapmanızı önermem kötü bir yöntemdir ip bazlı yapınız.

Not: Saldırı korumak başka yerlerden al sat yapmak ile olmuyor