UDP flood
Her paketi incelemek veya yanıtlamak zorunda kalan port ve servislere (VoIP, oyun, DNS, özel protokoller) yüksek hızda UDP datagram'ları.
Nasıl çalışır?
- UDP bağlantısızdır — her datagram bağımsız işlenir.
- NIC, firewall ve uygulama bant genişliği/PPS limitleri zorlanır.
- Yansıma (reflection) bu kapsam dışıdır; Engarde doğrudan hedef simülasyonuna odaklanır.
Paket akışı (örnek)
Engarde node Hedef
→UDP :5000 → :2701564 B
→UDP :5001 → :2701564 B
→UDP :5002 → :2701564 B
→…
Örnek akış — canlı PCAP değildir.
Tipik desen Sürekli UDP PPS
Engarde metriği Bant genişliği, kayıp
Katman L4 taşıma
Engarde'de ne izlenmeli?
- Target Monitor'da paket kaybı ve jitter.
- Firewall durumsuz kural isabet sayıları.
- Servise özel bozulma (ör. oyun sunucusu tick gecikmesi).
Bu simülasyonu çalıştırma
Engarde DDoS'ta UDP hedef port ve yoğunluk ayarlanır. VoIP, oyun ve özel UDP servisleri için uygundur.
Mitigasyon perspektifi
Port bazlı ACL, UDP rate limit ve upstream filtreleme; kontrollü Engarde koşuları ile kapasite payını ölçün.