L7 HTTP/S

HTTPS / TLS uygulama flood'u

TLS üzerinden HTTP, istek işlenmeden önce el sıkışma CPU maliyeti ekler. Paralel HTTPS GET/POST flood'ları SSL termination, WAF ve origin worker'ları birlikte zorlar.

Nasıl çalışır?

TCP el sıkışması tamamlanır, ClientHello TLS müzakeresini başlatır.
Sunucu sertifika zinciri ve anahtar değişimi ile yanıtlar — ölçekte CPU yoğun.
Şifreli uygulama verisi GET/POST isteklerini taşır (Application Data).
İstek hızı orta görünse bile salt volumetrik eşikler HTTPS flood'u kaçırabilir.

Paket akışı (örnek)

TCP kurulumu, TLS el sıkışması, ardından Application Data içinde şifreli HTTP.

Engarde node Hedef

→SYN · SYN-ACK · ACKTCP

→ClientHello

←ServerHello + Certificate

→Application Data: GET / …

Örnek akış — canlı PCAP değildir.

Tipik desen TLS + HTTP/S GET/POST

Engarde metriği RPS, gecikme, SSL CPU

Katman L7 + kripto

Engarde'de ne izlenmeli?

Target Monitor'da TLS el sıkışma hızı vs. tamamlanan istek hızı.
SSL daemon doygunluğunda load balancer 502/503.
Aynı URL'de HTTP vs. HTTP/S koşusu farkı.

Bu simülasyonu çalıştırma

Engarde DDoS'ta HTTP/S attack tipi ve GET/POST flag kullanın. Dağıtık node'lar yetkili hedefe TLS oturumu açar; Testi sonlandır ile durdurulur.

Mitigasyon perspektifi

TLS offload, session resumption, CDN/WAF rate limit ve SSL frontend autoscaling. Kontrollü HTTPS simülasyonu ile doğrulayın.