sadece scriplerle bu işler olsaydı fiziksel firewalllar boşuna üretiliyoru olurdu. scriptler saldırıyı sadece %5 oranında önler. tekil ve hattı düşük ipleri banlar o kadar. gerisi hattın genişliğine ve "fiziksel" firewall'a kalır. fiziksel firewall yoksa hattın ne kadar dayanırsa o kadar açık kalır sunucu. hattın da yetmiyorsa zaten sunucu kapanır. uzun tutarlarsa null yer vs. yani senin yapabileceğin pek bir şey olmaz saldırıyı yedikten sonra. önemli olan saldırıyı yemeden scriptlerle değil de fiziksel firewall ile korunman.
- - - - - - - - - -
sadece scriplerle bu işler olsaydı fiziksel firewalllar boşuna üretiliyoru olurdu. scriptler saldırıyı sadece %5 oranında önler. tekil ve hattı düşük ipleri banlar o kadar. gerisi hattın genişliğine ve "fiziksel" firewall'a kalır. fiziksel firewall yoksa hattın ne kadar dayanırsa o kadar açık kalır sunucu. hattın da yetmiyorsa zaten sunucu kapanır. uzun tutarlarsa null yer vs. yani senin yapabileceğin pek bir şey olmaz saldırıyı yedikten sonra. önemli olan saldırıyı yemeden scriptlerle değil de fiziksel firewall ile korunman.
İlk olarak windowstan kastınız sanallaştırılmış sunucu mu yoksa localhostunuz mu. İnternet erişiminizle ilgili bir problemden bahsetmediğiniz için vds-vps olduğunu varsayıyorum. Hizmet aldığınız verimerkeziyle sorununuzu paylaşmanız öncelikli yapacağınız işiniz olmalı , ardından benim gibi ddos atak alıyorsunuz hattınız yetersiz kalıyor extra firewall ücreti şukadar vs. tarzında cevap alıcaksınız. Hemen eli cebe atmayıp arkadaşlarında dediği gibi yazılımsal firewall lar deneyebilirsiniz (benim tavsiyem csf'dir). Sonrasında hala problem devam ediyor ise bikaç konfigürasyon deneyebilirsiniz bu konuda özelden yardımcı olabilirim.İp yi lokasyon olarak belli yerlere kapattığınızda yurtdışı saldırı atan çoğu ergen arkadaşı üzmüş olucaksınız. Israrla yurtiçi makineden devam eden hekırımız için tcpdump -n yada netstat komutlarıyla anlık trafiği izleyip şüpheli bulduğunuz ip leri csf -d "ip" komutuyla banlayabilirsiniz , Konuya hakim değilseniz yardımcı olurum.Baktınız olmuyor eleman çetin ceviz spoof atıyor bana göre 2 seçenek var ilki makinenin hat/port hızını yükseltebilirsiniz yada fiziksel firewall alabilirsiniz.Orta boyutlu saldırılarda TR içi 1gbit işinizi görücektir.