TCP ACK flood
Yüksek hızda ACK paketleri, stateful firewall ve load balancer'ları meşru el sıkışma tamamlamamış oturumları takip etmeye zorlar.
Nasıl çalışır?
- Bazı cihazlarda eşleşen SYN durumu olmadan ACK gelir.
- Stateful tablolar yetim veya uyumsuz kayıtlarla dolar.
- Kaynak tüketirken salt SYN odaklı mitigasyonu atlatabilir.
Paket akışı (örnek)
Engarde node Hedef
→ACK#1
→ACK#2
→ACK#3
→ACK…
Stateful table entries ↑
Örnek akış — canlı PCAP değildir.
Flag ACK
Engarde metriği PPS, state tablosu
Katman L4
Engarde'de ne izlenmeli?
- ACK-only trafik altında firewall oturum sayısı.
- Scrubbing center ile asimetrik rota etkileşimi.
Bu simülasyonu çalıştırma
Engarde DDoS'ta TCP + ACK flag seçin. Aynı hedef/portta SYN flood raporu ile karşılaştırın.
Mitigasyon perspektifi
Stateful firewall ayarı, ACK storm algılama ve hibrit mitigasyon doğrulaması.