Egzotik TCP flag preset kütüphanesi
Engarde 30+ önceden tanımlı çok flag'li TCP flood içerir (URG kombinasyonları, ACK-SYN, PSH-RST-FIN vb.) — attack kütüphanesindeki invalid_flag preset'lerinin tamamı.
Nasıl çalışır?
- ACK-PSH (AP), URG, ACK-SYN (AS), PSH-SYN (PS), PSH-RST (PR), PSH-RST-FIN (PRF).
- PSH-SYN-FIN (PSF), URG-PSH (UP), URG-ACK (UA), URG-RST (UR), URG-RST-FIN (URF).
- URG-SYN (US), URG-SYN-FIN (USF), RST-SYN (RS), ACK-RST (AR), ACK-PSH-FIN (APF).
- ACK-PSH-RST-FIN (APRF), ACK-RST-FIN (ARF), ACK-PSH-RST-SYN-FIN (APRSF), ACK-PSH-RST-SYN (APRS).
- ACK-RST-SYN (ARS), ACK-PSH-SYN-FIN (APSF), ACK-RST-SYN-FIN (ARSF), URG-ACK-RST-SYN (UARS).
- URG-ACK-PSH-SYN (UAPS), URG-ACK-PSH-RST-SYN (UAPRS), URG-ACK-PSH-RST-SYN-FIN (UAPRSF).
- URG-PSH-RST-SYN (UPRS), URG-PSH-RST-SYN-FIN (UPRSF), URG-ACK-SYN-FIN (UASF), URG-ACK-PSH-FIN (UAPF).
- URG-ACK-RST (UAR), RST-SYN-FIN (RSF), PSH-RST-SYN (PRS) — her biri Engarde'da adlandırılmış preset olarak mevcut.
Paket akışı (örnek)
Engarde node Hedef
→PSH + ACKseq/ack set
→PSH-ACK segment× N
Örnek akış — canlı PCAP değildir.
Preset sayısı 30+ combo
Engarde Predefined attacks listesi
Tipik kullanım IPS regression
Engarde'de ne izlenmeli?
- Hangi preset'ler IPS'te uyarı üretir vs. sessiz drop.
- Toplu test: URG ağırlıklı preset'leri SYN ağırlıklı combo'lardan ayrı raporlarda gruplayın.
- Firmware upgrade regression — favori egzotik preset'leri üç ayda bir yeniden çalıştırın.
Bu simülasyonu çalıştırma
Engarde DDoS'ta predefined attacks açın ve TCP invalid_flag preset'lerini filtreleyin. Detay makaleler: ACK-SYN, URG, APRSF, UAPRSF, RST-SYN. Büyük firewall upgrade'lerinden önce en çok kullandığınız beş egzotik combo üzerinde matris testi planlayın.
Mitigasyon perspektifi
Egzotik flag'ler için allow/deny matrisi tutun; Engarde simülasyonu matrisin gerçekle uyumunu kanıtlar.