TCP RST flood
RST paketleri bağlantıları zorla keser. Flood, kurulu oturumları bozar ve altyapının toparlanma hızını test eder.
Nasıl çalışır?
- RST TCP oturumlarını anında sonlandırır.
- Edge cihazlar reset'leri işlemek zorundadır.
- Oturum kalıcılığı ve yeniden deneme mantığını test etmek için uygundur.
Paket akışı (örnek)
Engarde node Hedef
→TCP [FIN|RST|PSH]flag flood
→TCP flag segment× N
Connection state churn ↑
Örnek akış — canlı PCAP değildir.
Flag RST
Engarde TCP RST
Katman L4
Engarde'de ne izlenmeli?
- Load balancer'da oturum düşme oranı.
- Toplu RST sonrası istemci retry fırtınası.
Bu simülasyonu çalıştırma
Staging'de TCP RST simülasyonu; Testi sonlandır sonrası Target Monitor karşılaştırması.
Mitigasyon perspektifi
RST işleme limitlerini doğrulayın; failover ve oturum yeniden kurulumunu test edin.