Merhabalar,
Öncelikle Fiziki donanımızın ddos engelleme tolere etme gibi bir özelliği veya etkisi yoktur. Buradaki en önemli faktör isteği ilk IPS tarafındaki ddos korumasının bant genişliği sonra trafiği karşılayan ilk Ddos ürünün aldığınız lisans kapsamında ve cihazın gücüne göre trafiği süzgeçleme sürecidir. Buda Ddos ürününüzdeki oluşturduğunuz Profiller ile mümkündür.
Daha önemli bir faktör ise şudur, aldığınız atak tipine göre profil ayarlarınızdaki konfigürasyonunuzun eşleşmesi lazım. Ne demek istedi diye bilirsiniz kısaca şöyle anlatayım. Layer 7 bir atak alırsanız cihazın kapasitesi kadar fiziki cihaz arkasındaki ürün ayakta kalır. Burada ürünün alt yapısı önemlidir. Eğer ddos trafik kaçırmaya başlarsa ürünün Database şişebilir o zamanda fiziki cihazınızın özellikleri ön plana çıkar.


Örnek senaryo düşünün.

En basitinden,

Alt yapı IPS Türk telekom -> En iyi ve en iyi konf. edilmiş bir DDos Ürünü ve sıkılaştırılmış firewall cihazı arkasında boş 1 tane i3 cihaz bile koysanız bu sistem ayakta durur. ( tabi gidip 4G bir saldırı alırsanız oda cihazın gücüne bağlı olarak değişir)
Fakat
Aynı senaryo da, iyi olmayan bir ddos ürünü, sıkılaştırılmamış firewall kuralları arkasına 500 TB Ram Gold 120 core işlemci bile koysan o cihazdaki ürün ddos yer ve hizmet kesilir.

Çok teknik girmek istemedim, Umarım cevap olmuştur.