Metody / L4 / ACK
L4 · NetworkVolumetricTCPStatefulSpoofable
ACK test obciążeniowy
Atakuje cel powodzią pakietów TCP ACK, aby spalić surową przepustowość i obciążyć stanową inspekcję na zaporach i równoważnikach obciążenia.
Jak to działa
Powódź ACK wysyła dużą liczbę pakietów TCP niosących wyłącznie flagę ACK, imitując ruch z już ustanowionych sesji. Stanowe zapory i równoważniki obciążenia muszą sprawdzić każdy pakiet względem swoich tablic połączeń, więc powódź zarówno wysyca przepustowość przychodzącą, jak i wymusza kosztowne wyszukiwania stanu na pakiet dla połączeń, które nie istnieją. To czysty sposób, aby potwierdzić, że brzeg sieci potrafi odrzucać pakiety ACK poza stanem z prędkością łącza, zanim dotrą do serwerów aplikacji.
Parametry
pps600k ppsTempo pakietów napędzające obciążenie przepustowości i wyszukiwań stanu.
duration30-600 sDługość przebiegu, dobrana tak, aby obserwować jak mitygacja narasta i utrzymuje się.
port1-65535Port docelowy, zwykle żywa usługa TCP, na przykład 80 lub 443.
sources1-manyLiczba adresów źródłowych używanych do rozproszenia powodzi i obciążenia śledzenia.
Uruchom z CLI
retro-cli
$ retro run ack --target 203.0.113.45 --port 443 --duration 120
FAQ ACK
Czy testowanie ACK jest legalne?+
Tylko wobec infrastruktury, którą posiadasz lub do której masz autoryzację do testowania. RETRO//STRESS wymaga autoryzowanych celów.
Co obciąża ACK?+
Atakuje cel powodzią pakietów TCP ACK, aby spalić surową przepustowość i obciążyć stanową inspekcję na zaporach i równoważnikach obciążenia.
Czy mogę połączyć je z innymi metodami?+
Tak, dodaj ją jako krok w łańcuchu pakietów, aby ułożyć ją w sekwencji z innymi protokołami.