ALL TCP Flags flood
invalid_flag olmadan FPU flag kombinasyonu — Engarde “ALL TCP Flags Flood” preset. Her segmentte tüm flag bitlerini değerlendirmek zorunda parser'ları zorlar.
Nasıl çalışır?
- Platform preset: attack_flag FPU, invalid_flag false.
- Aynı FPU'yu kullanan ancak invalid_flag true olan Xmas Flood'dan farklıdır.
- Başlık bozulması eklemeden paket başına “maksimum flag yüzeyi” baz testi.
Paket akışı (örnek)
Engarde node Hedef
→TCP flags: F+P+UXmas
→ALL flags setnon-RFC
Parser / IPS path stress
Örnek akış — canlı PCAP değildir.
Engarde ALL TCP Flags Flood
Flag FPU
invalid_flag false
Engarde'de ne izlenmeli?
- Yazılım firewall'larda paket başına CPU.
- Aynı hedefte Xmas (invalid) koşusu ile fark.
Bu simülasyonu çalıştırma
ALL TCP Flags Flood seçin; tek flag SYN baz ile Attack Monitor PPS karşılaştırması.
Mitigasyon perspektifi
Nadir flag kombinasyonlarında rate limit; tam kapsam için invalid_flag testleriyle birleştirin.