ICMP echo flood
Yüksek hızda ping benzeri ICMP echo istekleri. Ağ cihazı CPU'su, ICMP hız limitleri ve upstream sağlayıcı politikalarını test eder.
Nasıl çalışır?
- Echo request (Type 8), hedef veya edge'den echo reply (Type 0) bekler.
- Cihazlar veri düzlemi yüküyle birlikte kontrol düzlemi trafiğini işler.
- Bazı sağlayıcılar ICMP'yi agresif filtreler; simülasyon varlığınıza ne ulaştığını netleştirir.
Paket akışı (örnek)
Engarde node Hedef
→ICMP Echo RequestType 8
←ICMP Echo ReplyType 0
→Echo Request × N
Örnek akış — canlı PCAP değildir.
Tipik desen Echo istek flood'u
Engarde metriği ICMP PPS, RTT
Katman L3 ağ
Engarde'de ne izlenmeli?
- Sürekli echo trafiğinde RTT sıçraması veya tam kayıp.
- Router/firewall ICMP policer davranışı.
- Edge IP vs. origin IP hedef farkı.
Bu simülasyonu çalıştırma
Engarde ICMP simülasyonu yapılandırılmış IP'lere echo trafiği gönderir. Rota görünürlüğü için gecikme analizi raporlarıyla birlikte kullanın.
Mitigasyon perspektifi
ICMP rate limit ve seçici engelleme yaygındır; izleme için neyin açık kaldığını saldırı yüzeyinden ayırarak belgeleyin.