Çok kaynaklı TCP flood (TCPM)
Birçok Engarde node'undan dağıtık TCP flood, tek hedef porta botnet benzeri kaynak çeşitliliği simüle eder.
Nasıl çalışır?
- Her node bağımsız TCP akışları üretir.
- Coğrafi dağılım geo-fencing ve bölge kurallarını test eder.
- Toplam PPS tek kaynaktan çok daha yüksektir.
Paket akışı (örnek)
Engarde node Hedef
Node A→traffic
Node B→traffic
Node C→traffic
Aggregate PPS ↑ → single target
Örnek akış — canlı PCAP değildir.
Engarde TCPM tipi
Kaynak Çok bölge node
Katman L4
Engarde'de ne izlenmeli?
- Attack Monitor'da bölgesel trafik dağılımı.
- Meşru bölgelerde geo-block yan etkisi.
Bu simülasyonu çalıştırma
Node yönetiminde çoklu bölge açın, ardından yetkili hedefe TCPM attack tipi çalıştırın.
Mitigasyon perspektifi
Coğrafi farkındalıklı rate limit ve anycast scrubbing; raporlarda çok kaynak davranışını doğrulayın.