HTTP DELETE flood
Silme metoduna giden trafik. Yetkilendirme kontrollerini ve soft-delete/arşiv backend'lerini test eder.
Nasıl çalışır?
- Her DELETE audit log ve cascade kurallarını tetikleyebilir.
- ACL doğruysa yetkisizlik hataları baskın olmalı.
- Yıkıcı yollar için sıkı rate limit gerekir.
Paket akışı (örnek)
Engarde node Hedef
→TCP established
→METHOD /resource/id HTTP/1.1
→Entity body (write path)
Örnek akış — canlı PCAP değildir.
Odak Yetki + silme yolu
Engarde DELETE modu
Katman L7
Engarde'de ne izlenmeli?
- Flood altında 401/403 vs. beklenmeyen 200.
- Audit pipeline birikimi.
Bu simülasyonu çalıştırma
DELETE simülasyonunu yalnızca tek kullanımlık staging veride ve açık onayla çalıştırın.
Mitigasyon perspektifi
Güçlü yetki, metod allowlist ve yıkıcı rotalarda agresif rate limit.