Hocam Türkiyedeki en belalı diyebileceğiniz şahısları sunucularımda barındırdım. Tcpdump'a belirli lenght üzerini oto droplatıyorum üstüne spoff ve list saldırıları çok basit şekilde 3 5 rules ile etkisiz hale getiriyorum geriye sadece local saldırı kalıyor onuda apf tarzı sistemleri ile fixlediğinizde
2017 Yılında ddos mevzusu yüzünden mahkeme yedim daha sonra başladım bu firewall işine youtube kanalım dalale eskilerin çoğu tanır
Hocam siz olayı bence anlamadınız gelen saldırı udp, donanımsal olarak rate limit, connection limit bile işi çözmedi ve cpu yetişmedi.
Saldırı sunucuya ulaştığı anda oyun düşecektir yani sunucu tarafından kurallar ile düzelecek bir şey değil. Saldırı yapabilmek ile koruyabilmek aynı şey değil.
Geçen gün daha her saldırı konusuna mesaj atıp artislik yapan bir arkadaş bana saldırın diye konu açmıştı html sayfa ile onu dahi düşürdüler (sadece layer7 üstelik) sizin burada layer3 ve layer4 korumayı bu sunucuda yazılımsal olarak yapmanız imkansız.