HTTP/S PUT flood
TLS üzerinde idempotent tam kaynak güncellemeleri. Şifreli yazma yükünde object storage, REST gateway ve kilit çakışmasını test eder.
Nasıl çalışır?
- Preset: HTTP/S PUT Flood — HTTP attack tipinde PUT flag.
- TLS üzerinde tam gövde bant genişliği ve kripto CPU artırır.
- POST'tan farklı WAF kurallarına takılabilir (metod allowlist).
Paket akışı (örnek)
Engarde node Hedef
→SYN · SYN-ACK · ACKTCP
→TLS handshake
→Application Data: METHOD /resource
→Encrypted entity body
Örnek akış — canlı PCAP değildir.
Engarde HTTP/S PUT Flood
Odak Tam replace yazma
Katman L7
Engarde'de ne izlenmeli?
- Paralel PUT altında 409/412 çakışma oranı.
- Storage IOPS vs. SSL CPU — hangisi önce doyar.
Bu simülasyonu çalıştırma
Staging object/API uç noktalarında HTTP/S PUT; HTTP/S GET baz raporu ile karşılaştırın.
Mitigasyon perspektifi
PUT için ayrı rate limit; flood altında idempotency key davranışını doğrulayın.