Can Bu yazılıyor dediğiniz firewall’lar ihtiyaç duyulduğu için yazılmıyor ki. Bakın yazdığıma tekrar döneceğim. Eğer sunucunu tam olarak gizliyorsan herhangi bir istek sayısını, herhangi bir file type veya user agent engellemene gerek yok. Token veya csrf açığı içeren scriptleri de CF gibi şeyler koruyamaz bunun için yapılacak bir şey yok. Normalde koruması imkansız fakat yine adamlar CSRF için de ayrı bir koruma sistemi geliştirmiş. Günümüzde hangi scriptte ne kadar etkili bilmiyorum fakat vB 3.8 serilerinin içerdiği CSRF açıklarını kullanılmaz hale getiriyordu. CloudFlare X işini yapar, sen Y işini yapmasını istersin gidersin firewall yazarsın veya hazır firewall’ları kullanırsın. Evet, eğer bahsettiğim şekilde yaparsanız herhangi bir DDoS saldırısında siteniz düşmez.
Arkadaşın yukarıda bahsettiği şeyler kullanıcılar ip adresine eriştikten sonra direk saldırıyı kendi sunucusundan korumaya çalışma yöntemleri. Bazı asenkron scriptler, sayfayı yenilemeden içeriği kullanıcıya sunmak için arkaplandan sunucuya 5 saniyede yaklaşık 20 request atıyor. Eee bunun üstünden nasıl geçilecek?