junoyu iki noktayı sağlamlaştırarak engelleyebilirsiniz
1.) Apacheden kurtulun (Yada ileri seviye apache konfigürasyonu yapabilirsiniz ama ilerde patlak vermeyeceği garanti değil)
Apache yerine litespeed kurulu bir servere, 2 serverden yapılan juno saldırısında ( 145 mbit) serverde çok çok ufak ram ve cpu kullanımında artış olduğu görülmüş tüm servisler çalışmasına devam etmiştir...
2.) Yüksek hat genişliği
Junonun apache bitiriciliği dışında en vurucu noktası udp,icmp saldırı yapmasıdır böylece 100 mbit hattınız varsa bunun %70-80 ini gereksiz yere işgal eder Türkiyede bir serveriniz varsa yada hat konusunda cimri bir servis sağlayıcınız varsa serverinizin fişi çekilir.
Tabiki 1 gbit hat olup yine apache kullanırsanız sitelerinize yine ulaşamassınız.
100 mbit portlu bir makina ve litespeed kurulu bir makina tek makinadan gelen juno saldırısından etkilenmez daha çok makinayla yapılan saldırılar içni hat genişliği önem taşıyor.
Yada en pahalısına kaçıp sağlam bir fiziksel firewall kiralayacaksınız ancak bu firewallı alıp 10 mbit hat koyarsanız yine bir işe yaramaz
Hiç öyle ip banlamayla falan uğraşmayın olmayan veya servere hiç uğramamış bir ip adresini banlamanız iptablesi şişirip serveri ulaşılamaz hale getirmekten başka bir işe yaramaz...
((