HTTP PATCH flood
Kısmi güncelleme kabul eden API'lere trafik. Birleştirme mantığı ve kısmi doğrulama kurallarını zorlar.
Nasıl çalışır?
- PUT'ten küçük gövde ama yine yazma yolu ağırlıklı.
- Patch handler'lar satır veya doküman kilitleyebilir.
- Salt okuma yük testlerinde sık atlanır.
Paket akışı (örnek)
Engarde node Hedef
→TCP established
→METHOD /resource/id HTTP/1.1
→Entity body (write path)
Örnek akış — canlı PCAP değildir.
Odak Kısmi güncelleme
Engarde PATCH modu
Katman L7
Engarde'de ne izlenmeli?
- Eşzamanlılıkta çakışma hataları (409).
- DB satır kilidi bekleme süresi.
Bu simülasyonu çalıştırma
Büyük sürümler öncesi staging API'lerde PATCH simülasyonu çalıştırın.
Mitigasyon perspektifi
WAF/API gateway'de yazma metodlarını GET'ten ayrı throttle edin.