Merhabalar,

layer 7 saldırıların GET/POST mantığında kaynakları tüketmeye yönelik bir çok türü olabiliyor. CSF basit seviye saldırıları engeller, daha üst seviye saldırılarda örneğin spoof web server portunuza gelen istekleri veya farklı bir porta karşılayamayacağından sunucunuz yeniden down olacaktır.

Aynı seviyede mysql sunucunuzu da durdurabilirler, bu saldırının tespiti oldukça zordur ve CSF engellemez.

Saldırı esnasında ip bulunabilir bir ip ise ve block sonrası loadlarınız düşüyor ise basit bir saldırıdır ve csf, apf gibi yazılımlar benzer saldırıları engelleyecektir.

Her durumda elbette ki donanımsal firewall mevcut değil ise csf veya apf kurmanız ve optimize etmeniz gereklidir diyebiliriz.

Saygılarımızla ...