DDoS saldırı tipleri
Engarde ile kontrollü DDoS testi ve simülasyonunda çalıştırabileceğiniz saldırı tiplerinin kapsamlı referansı. Hacimsel, protokol (Layer 4) ve uygulama katmanı vektörlerini kapsar — her makale trafik davranışını, Attack/Target Monitor'da izlenecekleri anlatır ve özgün paket akış diyagramı içerir.
L7 HTTP / HTTPS 12 makale
- HTTP GET flood GET URL veya API'lere yüksek hacimli GET istekleri. Okuma yoğunluğu, önbellek katmanları ve web sunucusu/CDN/WAF bağlantı limitlerini hedefler.
- HTTP POST flood POST Form veya API'lere yazma odaklı POST trafiği. GET flood'larına göre doğrulama, veritabanı yazma ve kimlik doğrulama yollarını daha çok zorlar.
- Random GET (önbellek atlama) RANDOMGET Rastgele path veya sorgu parametreli GET istekleri. CDN/önbellek verimliliğini düşürüp origin'e yük bindirmeyi amaçlar.
- HTTP PUT flood PUT Kaynak güncelleme/üzerine yazma odaklı REST trafiği. Idempotency işleme ve depolama yazma yollarını test eder.
- HTTP PATCH flood PATCH Kısmi güncelleme kabul eden API'lere trafik. Birleştirme mantığı ve kısmi doğrulama kurallarını zorlar.
- HTTP DELETE flood DELETE Silme metoduna giden trafik. Yetkilendirme kontrollerini ve soft-delete/arşiv backend'lerini test eder.
- HTTPS / TLS uygulama flood'u HTTP/S TLS üzerinden HTTP, istek işlenmeden önce el sıkışma CPU maliyeti ekler. Paralel HTTPS GET/POST flood'ları SSL termination, WAF ve origin worker'ları birlikte zorlar.
- Düz GET vs HTTP/S (TLS) flood'ları GET vs HTTP/S Engarde düz GET Flood ile metoda göre ayrı HTTP/S preset'leri (GET, POST, PUT, PATCH, DELETE) sunar. Karşılaştırma TLS yükünü uygulama katmanı limitlerinden ayırır.
- HTTP/S POST flood HTTP/S POST TLS sarmalı POST istekleri yazma yollarını, WAF gövde incelemesini ve backend doğrulamayı — SSL termination maliyetine ek olarak zorlar.
- HTTP/S PUT flood HTTP/S PUT TLS üzerinde idempotent tam kaynak güncellemeleri. Şifreli yazma yükünde object storage, REST gateway ve kilit çakışmasını test eder.
- HTTP/S PATCH flood HTTP/S PATCH TLS oturumları içinde kısmi güncellemeler. PATCH kabul eden API'lerde merge handler ve satır kilidi davranışını test eder.
- HTTP/S DELETE flood HTTP/S DELETE TLS üzerinde yıkıcı metod trafiği. Şifreli yük altında silme rotalarında yetkilendirme, audit pipeline ve rate limit doğrulaması.
L4 TCP 19 makale
- TCP SYN flood SYN El sıkışma tamamlanmadan çok sayıda TCP SYN paketi; firewall, load balancer ve sunucu bağlantı tablolarını doldurur.
- TCP ACK flood ACK Yüksek hızda ACK paketleri, stateful firewall ve load balancer'ları meşru el sıkışma tamamlamamış oturumları takip etmeye zorlar.
- TCP FIN flood FIN FIN flag flood'ları bağlantı kapatma işleme kapasitesini tüketmeye ve edge cihaz state makinelerini zorlamaya çalışır.
- TCP RST flood RST RST paketleri bağlantıları zorla keser. Flood, kurulu oturumları bozar ve altyapının toparlanma hızını test eder.
- TCP PSH flood PSH PSH flag'li paketler veriyi hemen uygulama katmanına iletmeye zorlar; paket başına işleme yükünü artırır.
- TCP PSH-ACK flood PSH-ACK Birleşik PSH+ACK flag'leri yüksek hızda pencere içi veri segmentlerini taklit eder; stateful parser ve IPS kurallarını test eder.
- Bozuk ve egzotik TCP flag flood'ları Flag anomaly Geçersiz veya nadir TCP flag kombinasyonları (Xmas, ALL flags, URG-ACK-RST-SYN-FIN vb.) filtrelerin RFC-dışı paketleri nasıl ele aldığını test eder.
- TCP carpet bombing Carpet bombing Saldırı trafiğini tek IP yerine alt ağdaki birçok IP'ye yayar. Savunmanın tüm prefix'i kapsayıp kapsamadığını test eder.
- Çok kaynaklı TCP flood (TCPM) TCPM Birçok Engarde node'undan dağıtık TCP flood, tek hedef porta botnet benzeri kaynak çeşitliliği simüle eder.
- Invalid SYN flood Invalid SYN Kasıtlı bozuk TCP başlıklı SYN paketleri (invalid_flag preset). Edge cihazların anomalileri düşürüp düşürmediğini veya derin incelemede CPU harcayıp harcamadığını test eder.
- Invalid flag flood'ları (ACK, FIN, RST, PSH, PSH-ACK) Invalid flags Yaygın TCP flag'lerinin bozuk varyantları — geçerli flood ile aynı flag harfi, invalid_flag set. Firmware güncellemelerinden sonra IPS imzalarını regression test etmek için uygundur.
- TCP Xmas flood Xmas Klasik Xmas tarama tarzı: FIN, PSH ve URG birlikte set (FPU). Filtrelerin yüksek PPS'te “yanmış” Christmas tree paketlerini nasıl sınıfladığını test eder.
- ALL TCP Flags flood ALL TCP Flags invalid_flag olmadan FPU flag kombinasyonu — Engarde “ALL TCP Flags Flood” preset. Her segmentte tüm flag bitlerini değerlendirmek zorunda parser'ları zorlar.
- Egzotik TCP flag preset kütüphanesi Exotic combos Engarde 30+ önceden tanımlı çok flag'li TCP flood içerir (URG kombinasyonları, ACK-SYN, PSH-RST-FIN vb.) — attack kütüphanesindeki invalid_flag preset'lerinin tamamı.
- TCP ACK-SYN flood ACK-SYN ACK ve SYN birlikte (AS preset, invalid_flag). El sıkışma başlangıcında yalnızca SYN bekleyen state makinelerini test eder.
- TCP URG flood URG Urgent pointer flag flood'ları ve URG ağırlıklı combo preset'ler. Legacy stack'ler ve derin inceleme motorları URG'yi modern Linux'tan farklı işleyebilir.
- TCP ACK-PSH-RST-SYN-FIN flood APRSF Beş flag'li combo preset (APRSF) — parser ve IPS regression için tek segmentte maksimum flag kaosu.
- TCP URG-ACK-PSH-RST-SYN-FIN flood UAPRSF Altı flag'li UAPRSF preset — Engarde kütüphanesindeki en geniş standart combo. Lab firewall'lar için nihai parser stres testi.
- TCP RST-SYN flood RST-SYN RST ve SYN birlikte (RS preset) — oturum takibi ve teardown mantığını karıştıran çelişkili sinyaller.
L4 UDP 2 makale
L4 Karışık vektörler 2 makale
- Karışık TCP + UDP çok kaynaklı flood TCP-UDPM Dağıtık node'lardan TCP ve UDP birlikte — gerçek çok vektörlü saldırılara daha yakın.
- Birleşik çok vektörlü test (combined_id) Combined test Engarde birden fazla attack tipini tek koordineli test penceresinde çalıştırabilir — raporlar combined_id altında toplanır.
DNS DNS 4 makale
- DNS sorgu flood'u DNS Query Resolver veya authoritative sunuculara yüksek hacimli DNS sorguları. Sorgu ayrıştırma, önbellek ve recursive çözümleme yollarını zorlar.
- DNS NXDOMAIN ağırlıklı sorgu flood'u NXDOMAIN Var olmayan isimlere yapılan sorgular resolver önbelleğini atlar — önbellekli A kaydı flood'undan farklı bir desen.
- DNS AAAA (IPv6) sorgu flood'u AAAA query Yüksek AAAA lookup QPS dual-stack resolver'ları, daha büyük yanıtları ve IPv6-ready authoritative yolları zorlar.
- DNS rastgele alt alan (A) flood'u Random subdomain Sabit zone altında rastgele etiketler geçerli A yanıtları alırken önbellek isabetsizliği yaratır — NXDOMAIN deseninden farklı.