TCP ACK-SYN flood
ACK ve SYN birlikte (AS preset, invalid_flag). El sıkışma başlangıcında yalnızca SYN bekleyen state makinelerini test eder.
Nasıl çalışır?
- Engarde preset: ACK-SYN Flood — flag AS, invalid_flag true.
- Normal el sıkışma segmenti değil; parser state ayırmadan önce sınıflandırmalı.
- Egzotik preset katalog makalesinin detay eki.
Paket akışı (örnek)
Engarde node Hedef
→PSH + ACKseq/ack set
→PSH-ACK segment× N
Örnek akış — canlı PCAP değildir.
Flag AS
Engarde ACK-SYN Flood
invalid_flag true
Engarde'de ne izlenmeli?
- Saf SYN testine göre yarım açık tablo anomalileri.
- AS combo'suna referans veren IPS imzaları.
Bu simülasyonu çalıştırma
Predefined attacks'tan ACK-SYN preset; SYN ve Invalid SYN raporları ile karşılaştırın.
Mitigasyon perspektifi
Edge'de RFC-dışı el sıkışma segmentlerini drop; AS deseni isabetlerini loglayın.