Merhabalar : Arif bey Drogonara 'nin proxy shield hizmetinde trafik turu saldirilarda CUSTOM-ACL kullanildigi icin dediginiz gibi yuksek trafik saldirilari kesmek icin erisim engelleme yoluna gidiyorlar istedikleri bloklari allow ediyorlar , google botlarinin ikamet ettigi ip bloklarini allow ediyor olabilirler ama neticede , bildiginiz gibi Spoofing turu saldirilarda istenilen "IP" bloklarindan saldiri uretmek mumkun oldugu icin , profosyonel bir saldirgan tamamen turk ip bloklarindan spoofing turu yuksek PPS ve Bit boyutlu bir saldiri uretirse , sistemde buna reflex olarak komple 212.xx 85.xx 88.xx bloklarini yasaklarsa ciddi sıkıntılara yol acabilir.
Fakat bunada onlem olarak amerika ve avrupa lokasyonlu bir cok verimerkeziyle erisimi kestiklerini dusunuyorum yani, saldiri amacli kullanilan dedicatedleri dolayli yondende bu dedicatedlerin bulundugu verimerkezlerini (bu verimerkezlerinin listesini cikarmak zor degil) pasifize ettikleri zaman sorun ortadan kalkiyor , ha bu tarz engellemeli bir sistem duruma gore musterinin hosunada gider , hosunada gitmeyebilir bu goreceli bir durum.
Onun haricinde Droganara firmasinin proxy shield hizmetini basit programlarla http flood yada botnet ile http get turu saldirilarla direk kapatmak biraz zor.
Kaldiki bu tarz get flood tarzi saldirilarin etkili olabilmesi icin Botnetin buyuk olmasi gerektigi kadar web sitesinin yazilimininda hantal olmasi gerekliki proxy 'nin arkasindaki gercek sunucuyu kastirabilsin kaynak yonunden kastirabilsin , hafif ve cache kullanilan static bir application fazla etkilenmez sadece biraz gecikme olur okadar.
iyi calismalar.
Ekstra olarak botnet saldırı tipi birçok arkadaş tarafından yanlış biliniyor, saldırının etkisi tamamiyle zombi ağını yaratan kişinin zombilere ne tür bir saldır komutu verdiğiyle direk ilgili. Normal ziyaretçinin yaptığı istek türüyle yapılmış bir zombi saldırı varsa, sunucu önündeki cihazın mutlaka http application filtreleme özelliği olmalıdır. Bunun için ciddi bir yapay zekaya sahip olması gerekir cihazın. Tabi mutlaka bu tür cihazlarında kaçıracağı istekler olacaktır firewalldan kaçan isteklerinde sunucu tarafında rahatlıkla karşılanabilmesi gerekiyor, sunucu tarafındaki yazılımların istekleri karşılaşamasıda tabiki saldırı alan sitenin scriptiylede ilgili, aşırı php sql sorgulara sahip bir sitenin atak almasıyla html bir sitenin atak alması sonucunda sunucunun vereceği tepki birbirinden çok farklı olacaktır.
Bu anlattıklarım http tarafı için, network taraflı icmp-udp ataklarda hat ve cihazın gelen atakta anlık ne kadar trafiği üzerinden geçireceği kısmı önemli, size verilen cihazların paylaşımlı olduğu unutulmamalı, 10 gbit korumanın size tahsis edilmesi için 10 gbit dedicated port, 10 gbit kapasitede filtreleme yapacak dedicated firewall gerekir bunun ücretleri aşırı derecede yüksek, eğer o anda hat ve cihaz müsaitse o seviyede bir atağa belli bir süre müsade edilir sonra yeni bir fatura çıkarılır.
Olay tamamiyle maddiyata bakıyor yani.