Öncelikle şuanda tam olarak bir DDOS Korumasıdır diyemeyiz lakin şuanda sadece basit bir geliştirilme aşamasında.
Ve aslında tam anlamıyla bütün requests gibi istekleri engellemiyoruz.Şuanda sadece bunu şöyle geliştiriyoruz örneğin bunu bir smm panelime entegre ettiğimizden dolayı sadece sipariş al,sipariş ver,sipariş durumu gibi /api sayfasından olan yetkinliklere izin veriyoruz.
Asıl sorumuz şuanda şu,dolu dolu headerlarla da olsa bir çok isteği engelliyoruz.Eğer direk tarayıcıdan girip,isteğin headearlarını kopyalamadığınızda bütün istekler engellenebiliyor.
Tabii bu yazılım ekibin kendi testleri sonucunda çıkan sonuç,önemli olan client kısmı.
O zaman ataksmm.com/ddos.php sayfasına istek atarak,geçmeyi deneyip nasıl geçtiğiniz hakkında lütfen bana bilgi verirseniz,tekrardan editlemeye çalışacağım.
Tekrardan teşekkürler.
Cloudflare varken neden kendi hizmetini yapmaya çalışıyorsun sorusu gelirse,cevabımı,cevabınızı alıntılayarak bilgi veririm.Konuyu uzun uzun yazmak istemedim.
Ayrıca,hizmet sadece database yormasını engellemektedir.CPU ve Ram oranını tavan yapma sistemini kısmen engellemeye çalışıyoruz,geliştirilmeye devam edecektir.
Eklenen Korumlar;
1 - Boş Kötü Http Spam İstekler
2 - HTTPS SOUND (HTTP Flood)
3 - HTTPS-CRYPTO (TLS/SSL Flood Koruması)
4 - Socket korumları eklendi HTTP1.1 / HTTPS1.1 / WS/WSS
An İtibariyle 16:24 süresinde

An İtibariyle 16:26 süresinde

16:28
Saldırıları arttırmamıza rağmen,ddos korumasını tam entegre ettiriyoruz ve yanıt süresi 116ms'e düşürüldü,sanki normal hızlarda.

7.000 Eş Zamanlı İstek;

St**ser gibi siteler ve githubda açık kaynak sistemler kullanılmıştır.
Ücretli siteler de kullanılmıştır.
Yönlendirme olmaması adına isim vermek istemedim.
An İtibariyle; (16:41)

Şuan itibariyle;
275.000 istek atıldı,2 GB ram ve 2 CPU ile beraber 275.000 İstek sonucu sistem çöktü.
Çökme sebebini şuanda araştırırken bulduk,istekleri takip ederken yanlışlıkla her istek için yeni bir session dosyası oluşturma kodunu sistemde unutmuşuz ve inode doldurduk tam 275K+ isteğe rağmen çökmemeşti!