Karışık TCP + UDP çok kaynaklı flood
Dağıtık node'lardan TCP ve UDP birlikte — gerçek çok vektörlü saldırılara daha yakın.
Nasıl çalışır?
- TCP state tablolarını zorlarken UDP PPS/bant genişliğini zorlar.
- Mitigasyon bir protokolü korurken diğeri sızabilir.
- Engarde TCP-UDPM preset her ikisini çok kaynaklı çalıştırır.
Paket akışı (örnek)
Engarde node Hedef
→TCP SYN / ACK flows
→UDP datagram burst
Dual-protocol load on target
Örnek akış — canlı PCAP değildir.
Engarde TCP-UDPM
Vektör TCP + UDP
Katman L4 çoklu
Engarde'de ne izlenmeli?
- Önce hangi metrik bozulur: bağlantı mı PPS mi.
- Her iki protokol sıçradığında scrubbing politikası.
Bu simülasyonu çalıştırma
Staging'de operatör eşliğinde TCP-UDPM; Attack Monitor'da çift protokol grafiklerini inceleyin.
Mitigasyon perspektifi
Çok vektörlü playbook ve protokol başına bağımsız eşikler.