Etiket için teşekkürler.

L3 ve L4 saldırılar genelde operatör tarafından uplink seviyesinde engellenmektedir, listede bahsedilen hat kapasitesi saldırı sunucuya ulaşırsa işe yaramaktadır ancak direkt beygir gücü ile ilgisi bulunmamaktadır.

L7 saldırılarda ise saldırı ziyaretçi mantığı ile geldiği ve request - response yoğunluğu yaratarak sunucuyu meşgul ettiği ve saldırı sunucuya ulaştığı için savunmaya sunucu beygir gücünün %30 katkısı var diyebiliriz. Basit bir sunucu saniyede 100 sorguya yanıt verebilirken, çok daha güçlü bir sunucu saniyede 10 binlerce sorguyu karşılayabilir.

%20 kullanılan web sunucusunun tipine verebiliriz. Boş Apache karşısında Nginx ve Litespeed'in anlık yanıt verme kapasiteleri ciddi şekilde farklıdır.

%50 ise sistem yöneticiliğidir. Aynı kapasitelerde paralel sunucular kurmak, önlerine load balancer yerleştirmek, SQL hizmetlerini farklı bir sunucuya aktarmak, akıllı ve özelleştirilebilir Mikrotik gibi Firewall cihazları ile iyi kurgulanmış kurallar yazmak gibi çok etkili çözümler vardır.

Bu arada Cloudflare sadece captcha açmak değildir yukarıda saydıklarımdan çok daha ucuz ve etkili filtre yöntemleri sağlamaktadır. Örneğin sadece trafik almadığınız ve girişin absürt olacağı, Afrika, Güney Amerika, Doğu Asya gibi bölgelere ve sicili temiz olmaya veri merkezi IP bloklarına captcha açtırabilirsiniz. Saldırıların %90'ı kesilir zaten.