HTTP/S DELETE flood
TLS üzerinde yıkıcı metod trafiği. Şifreli yük altında silme rotalarında yetkilendirme, audit pipeline ve rate limit doğrulaması.
Nasıl çalışır?
- Preset: HTTP/S DELETE Flood.
- Her DELETE TLS decrypt sonrası audit log ve cascade kurallarını tetikleyebilir.
- Yalnızca tek kullanımlık staging kaynaklarda açık onayla kullanın.
Paket akışı (örnek)
Engarde node Hedef
→SYN · SYN-ACK · ACKTCP
→TLS handshake
→Application Data: METHOD /resource
→Encrypted entity body
Örnek akış — canlı PCAP değildir.
Engarde HTTP/S DELETE Flood
Odak Yetki + audit yolu
Katman L7
Engarde'de ne izlenmeli?
- Flood altında 401/403 vs. beklenmeyen 200 oranı.
- Decrypt katmanından sonra audit kuyruk birikimi.
Bu simülasyonu çalıştırma
Yalnızca tek kullanımlık staging ID'lerde HTTP/S DELETE; yetki yanlış yapılandırma şüphesinde hemen durdurun.
Mitigasyon perspektifi
HTTPS listener'larda güçlü metod allowlist; GET'ten bağımsız agresif DELETE rate limit.