ابتدا باید بفهمی نوع حمله چیه. در اکثر مواقع نیاز به کانفیگ های خاص دارید. مثلا حمله کننده با 500 تا آی پی و هر آی پی با 3 درخواست در ثانیه حمله میکنه. در این مورد CSF خیلی ضعیفه. یا مثلا روی پورت UDP شما 200Mbps حملست. شما اگر در روتر هم پورت های UDP روببندید در اکثر مواقع دیتاسنتر آی پی رو نال میکنه و این به خاطر اینه که همچنان از پهنای باند اونها مصرف میشه.