TCP FIN flood
FIN flag flood'ları bağlantı kapatma işleme kapasitesini tüketmeye ve edge cihaz state makinelerini zorlamaya çalışır.
Nasıl çalışır?
- FIN paketleri bağlantı kapanışını işaret eder.
- Yüksek FIN hızı TIME-WAIT/CLOSE-WAIT yükünü artırır.
- Keep-alive ağırlıklı servislerde kötü etkileşim yapabilir.
Paket akışı (örnek)
Engarde node Hedef
→TCP [FIN|RST|PSH]flag flood
→TCP flag segment× N
Connection state churn ↑
Örnek akış — canlı PCAP değildir.
Flag FIN
Engarde TCP FIN
Katman L4
Engarde'de ne izlenmeli?
- Hedef OS'te soket tüketimi.
- Meşru kullanıcılar için beklenmeyen reset.
Bu simülasyonu çalıştırma
Engarde TCP + FIN flag — ilk koşuda kısa süre önerilir.
Mitigasyon perspektifi
Bağlantı limit ayarı ve perimeter FIN/RST hız politikaları.