L7 GET

HTTP GET flood

URL veya API'lere yüksek hacimli GET istekleri. Okuma yoğunluğu, önbellek katmanları ve web sunucusu/CDN/WAF bağlantı limitlerini hedefler.

Nasıl çalışır?

İstemciler TCP bağlantısı açar (SYN → SYN-ACK → ACK).
HTTPS'te TLS el sıkışması, HTTP baytlarından önce CPU maliyeti ekler.
Tekrarlayan GET /path HTTP/1.1 istekleri worker thread ve okuma kapasitesini tüketir.
Gerçekçi URL'ler, ham volumetrik flood'a göre oran tabanlı engellemeyi zorlaştırır.

Paket akışı (örnek)

Basitleştirilmiş akış: TCP el sıkışması, ardından HTTP GET (HTTP için TLS gösterilmedi).

Engarde node Hedef

→SYNseq=1000

←SYN-ACKseq=2000 ack=1001

→ACKack=2001

→GET /api/status HTTP/1.1

←HTTP/1.1 200 OK

Örnek akış — canlı PCAP değildir.

Tipik desen Paralel GET'ler

Engarde metriği RPS, gecikme, hata

Katman L7 uygulama

Engarde'de ne izlenmeli?

Yoğunluk artışında Target Monitor'da yanıt süresi ve hata oranı.
Sabit vs. rastgele URL'de önbellek isabet oranı değişimi.
Aksiyon loglarında WAF veya rate limit tetiklenmesi.

Bu simülasyonu çalıştırma

Engarde DDoS'ta hedef URL, süre ve yoğunluk girilir. Dağıtık node'lar GET trafiği üretir; Attack Monitor byte/paket ve eşzamanlı bağlantıları gösterir. Testi sonlandır ile anında durdurulur.

Mitigasyon perspektifi

Rate limit, önbellek, otomatik ölçekleme ve WAF kurallarını birleştirin. Eşikleri üretim olayı beklemeden kontrollü simülasyonla doğrulayın.