TCP carpet bombing
Saldırı trafiğini tek IP yerine alt ağdaki birçok IP'ye yayar. Savunmanın tüm prefix'i kapsayıp kapsamadığını test eder.
Nasıl çalışır?
- IP başına düşük hız toplamda subnet yükü oluşturabilir.
- IP başına eşikler tetiklenmeyebilir ama ağ yine doyar.
- Engarde carpet bombing geniş hedef yüzeyinde invalid-flag SYN kullanır.
Paket akışı (örnek)
Engarde node Hedef
→SYN → 203.0.113.10
→SYN → 203.0.113.11
→SYN → 203.0.113.12
→… /24 spread
Örnek akış — canlı PCAP değildir.
Desen Geniş IP yayılımı
Engarde Carpet Bombing preset
Risk Eşik atlama
Engarde'de ne izlenmeli?
- Upstream router'da toplam bant genişliği.
- Tek IP yerine prefix bazlı alarm.
Bu simülasyonu çalıştırma
Carpet Bombing preset'ini yalnızca yetkili lab prefix'lerinde operatör koordinasyonu ile kullanın.
Mitigasyon perspektifi
Prefix seviyesi algılama, BGP Flowspec ve koordineli scrubbing politikaları.