Düz GET vs HTTP/S (TLS) flood'ları
Engarde düz GET Flood ile metoda göre ayrı HTTP/S preset'leri (GET, POST, PUT, PATCH, DELETE) sunar. Karşılaştırma TLS yükünü uygulama katmanı limitlerinden ayırır.
Nasıl çalışır?
- GET Flood: port 80'e (veya yapılandırılmış URL) düz HTTP — TLS el sıkışması yok.
- HTTP/S GET Flood: TCP + TLS + şifreli GET — önce SSL termination zorlanır.
- Aynı RPS hedefi HTTP/S'te origin worker'lardan önce SSL frontend'i doyurabilir.
- Bozulmanın nerede başladığını görmek için Target Monitor gecikme ayrımını kullanın.
Paket akışı (örnek)
Engarde node Hedef
→SYNseq=1000
←SYN-ACKseq=2000 ack=1001
→ACKack=2001
→GET /api/status HTTP/1.1
←HTTP/1.1 200 OK
Örnek akış — canlı PCAP değildir.
Düz metin GET Flood preset
TLS HTTP/S + method flag
Metrik RPS, TLS CPU, 502 oranı
Engarde'de ne izlenmeli?
- HTTP/S'te el sıkışma tamamlama oranı vs. düz GET'te anında istek.
- Yalnızca origin HTTPS desteklediğinde CDN edge davranışı.
- HTTP ve HTTPS listener'ları arasında farklı WAF kuralları.
Bu simülasyonu çalıştırma
Yetkili aynı URL path'te GET Flood ve HTTP/S GET Flood'u arka arkaya çalıştırın; Attack Monitor raporlarını karşılaştırın.
Mitigasyon perspektifi
SSL altyapısını HTTP/S simülasyon sonuçlarıyla boyutlandırın; yalnızca HTTPS servisler için düz GET testine güvenmeyin.