HTTP POST flood
Form veya API'lere yazma odaklı POST trafiği. GET flood'larına göre doğrulama, veritabanı yazma ve kimlik doğrulama yollarını daha çok zorlar.
Nasıl çalışır?
- Bağlantı kurulumu GET ile aynıdır; fark istek gövdesinin taşınmasıdır.
- Backend payload'ı ayrıştırır, iş mantığını çalıştırır, çoğu zaman veri yazar.
- Sürekli POST hacmi DB bağlantı havuzlarını ve uygulama worker'larını tüketebilir.
Paket akışı (örnek)
Engarde node Hedef
→SYN · SYN-ACK · ACKhandshake
→POST /api/order HTTP/1.1
→Content-Length: 512
→{ "items": [...] }
Örnek akış — canlı PCAP değildir.
Tipik desen Form/API POST patlamaları
Engarde metriği Gecikme, 5xx oranı
Katman L7 uygulama
Engarde'de ne izlenmeli?
- Aynı hedefte GET baz çizgisine göre backend gecikmesi.
- Hedef sağlığında veritabanı veya kuyruk doygunluğu.
- Sürekli gönderim altında oturum/kimlik doğrulama davranışı.
Bu simülasyonu çalıştırma
Engarde DDoS'ta POST seçilir; hedef uç nokta ve isteğe bağlı gövde boyutu ayarlanır. Yazma yolu bozulması okuma testlerinden ayrı izlenir.
Mitigasyon perspektifi
CAPTCHA, IP/oturum bazlı throttle ve asenkron kuyruklar etkiyi azaltır; limitleri önce simülasyonla test edin.