HTTP/S POST flood
TLS sarmalı POST istekleri yazma yollarını, WAF gövde incelemesini ve backend doğrulamayı — SSL termination maliyetine ek olarak zorlar.
Nasıl çalışır?
- Engarde preset: HTTP/S POST Flood (attack_type HTTP, flag POST).
- Her oturum: TCP → TLS → gövdeli şifreli POST.
- Gövde ayrıştırma ve DB yazımı nedeniyle HTTP/S GET'ten daha yüksek CPU.
- TLS yükünü izole etmek için düz POST Flood ile karşılaştırın.
Paket akışı (örnek)
Engarde node Hedef
→SYN · SYN-ACK · ACKTCP
→TLS handshake
→Application Data: POST /api …
→{ encrypted body }
Örnek akış — canlı PCAP değildir.
Engarde preset HTTP/S POST Flood
Metrik RPS, gövde gecikmesi, 413/429
Katman L7 + TLS
Engarde'de ne izlenmeli?
- Origin'den önce WAF gövde boyutu limitleri.
- Sürekli POST RPS altında DB bağlantı havuzu.
- SSL frontend doyunca 502.
Bu simülasyonu çalıştırma
HTTP/S POST Flood seçin; tek kullanımlık test verisiyle yetkili API yazma uç noktasını hedefleyin.
Mitigasyon perspektifi
API gateway'de metoda özel rate limit; HTTP/S POST simülasyonu ile boyut sınırı ve TLS offload boyutlandırması.