HTTP/S PATCH flood
TLS oturumları içinde kısmi güncellemeler. PATCH kabul eden API'lerde merge handler ve satır kilidi davranışını test eder.
Nasıl çalışır?
- Preset: HTTP/S PATCH Flood.
- PUT'ten küçük gövde ama yine şifreli yazma yolu trafiği.
- GET odaklı kapasite planlamasında sık atlanır.
Paket akışı (örnek)
Engarde node Hedef
→SYN · SYN-ACK · ACKTCP
→TLS handshake
→Application Data: METHOD /resource
→Encrypted entity body
Örnek akış — canlı PCAP değildir.
Engarde HTTP/S PATCH Flood
Odak Kısmi güncelleme
Katman L7
Engarde'de ne izlenmeli?
- Sıcak kayıtlarda satır kilidi bekleme.
- Küçük sık gövdelerde WAF JSON parser CPU.
Bu simülasyonu çalıştırma
Yetkili staging API'de HTTP/S PATCH; düz PATCH ile Target Monitor gecikmesini karşılaştırın.
Mitigasyon perspektifi
CDN/WAF'te PATCH'i GET'ten ayrı throttle edin; TLS içinde boyut limitleri geçerli.