Birleşik çok vektörlü test (combined_id)
Engarde birden fazla attack tipini tek koordineli test penceresinde çalıştırabilir — raporlar combined_id altında toplanır.
Nasıl çalışır?
- Platform alt saldırıları gruplayan combined attack raporlarını destekler (TCP + HTTP + DNS vb.).
- TCPM/UDPM/TCP-UDPM doğal çok kaynaklı tipler; combined_id bunu heterojen vektörlere genişletir.
- Her alt saldırı Attack Monitor'da görünür; özet rapor etkiyi birleştirir.
- L4 ve L7 vektörlerinin birlikte geldiği gerçek olayları taklit etmek için kullanın.
Paket akışı (örnek)
Engarde node Hedef
→TCP SYN / ACK flows
→UDP datagram burst
Dual-protocol load on target
Örnek akış — canlı PCAP değildir.
Rapor anahtarı combined_id
Örnek SYN + GET + DNS
Amaç Çok katman playbook
Engarde'de ne izlenmeli?
- Hangi vektör mitigasyonu önce tetikler — tek vektörlü testlerden farklı olabilir.
- Birden fazla protokol sıçradığında scrubbing center politikası.
- Target Monitor bozulma sırası: bağlantı vs. RPS vs. DNS gecikmesi.
Bu simülasyonu çalıştırma
Staging'de birleşik test için Engarde operatörü ile planlayın; alt saldırılar, süre ve geri alma kriterlerini başlamadan tanımlayın.
Mitigasyon perspektifi
Vektör başına ve birleşik olay playbook'u tutun; üç ayda bir combined simülasyonla doğrulayın.