PHP ile bağlantının normal özelliktemi yoksa saldırı amaçlımı olduğunu anlamak mümkün. Bunun ardından apache nin .htaccess özelliği kullanılarak ban atıldığında sunucu düzeyinde koruma elde ediyorsunuz. Buda ban yiyen kişiden gelecek olan yeni bağlantı taleplerinin PHP tarafına ulaşamaması demektir, saldırı ne kadar uzun sürdüğü yada boyutu farketmez. Floodgate kodlaması gereği saldırıdan emin olmak için toplam 3 adet bağlantı talebini PHP tarafında kabul ediyor (üyeler, ziyaretçiler, arama robotları vs yanlışlıkla ban yemesin diye) bu 3 bağlantı talebi öyle iddia ettiğiniz gibi yoracak kasıp kavuracak birşey değil F5 tuşuna 3 defa basın siteyi ne kadar yorabilirsinizki bu şekilde?
Floodgate, bir ddos saldırısını engelleme konusunda yapılması en zor olan şeyi yapıyor, saldırıyı tespit edildiği an engelliyor. İptables gibi uygulamalarda bu böyle değildir. Saldırı kaynağının el ile tespit edilip engellenmesi gerekir ki geç farkedilen bir saldırıda bunu yapamazsınız çünkü sunucu size servis vermeyi zaten durdurmuştur.
Floodgate şu an 2.3RC1 sürümüne gelmiş durumda. Gelecek sürümlerde sunucu tarafında çalışabilecek bir yapı amaçlıyorum. Tabi bunun için köstek değil destek gerekli. Yazılımın ücreti geçen zamana rağmen değişmedi ilgilenenler için e-posta adresim yukarıda mevcut.