Metody / L4 / ACK
L4 · NetworkVolumetricTCPStatefulSpoofable

ACK test obciążeniowy

Atakuje cel powodzią pakietów TCP ACK, aby spalić surową przepustowość i obciążyć stanową inspekcję na zaporach i równoważnikach obciążenia.

Uruchom test ACK Wszystkie metody
600k pps
szczytowe tempo

Jak to działa

Powódź ACK wysyła dużą liczbę pakietów TCP niosących wyłącznie flagę ACK, imitując ruch z już ustanowionych sesji. Stanowe zapory i równoważniki obciążenia muszą sprawdzić każdy pakiet względem swoich tablic połączeń, więc powódź zarówno wysyca przepustowość przychodzącą, jak i wymusza kosztowne wyszukiwania stanu na pakiet dla połączeń, które nie istnieją. To czysty sposób, aby potwierdzić, że brzeg sieci potrafi odrzucać pakiety ACK poza stanem z prędkością łącza, zanim dotrą do serwerów aplikacji.

Parametry

pps600k ppsTempo pakietów napędzające obciążenie przepustowości i wyszukiwań stanu.
duration30-600 sDługość przebiegu, dobrana tak, aby obserwować jak mitygacja narasta i utrzymuje się.
port1-65535Port docelowy, zwykle żywa usługa TCP, na przykład 80 lub 443.
sources1-manyLiczba adresów źródłowych używanych do rozproszenia powodzi i obciążenia śledzenia.

Uruchom z CLI

retro-cli
$ retro run ack --target 203.0.113.45 --port 443 --duration 120

FAQ ACK

Czy testowanie ACK jest legalne?+
Tylko wobec infrastruktury, którą posiadasz lub do której masz autoryzację do testowania. RETRO//STRESS wymaga autoryzowanych celów.
Co obciąża ACK?+
Atakuje cel powodzią pakietów TCP ACK, aby spalić surową przepustowość i obciążyć stanową inspekcję na zaporach i równoważnikach obciążenia.
Czy mogę połączyć je z innymi metodami?+
Tak, dodaj ją jako krok w łańcuchu pakietów, aby ułożyć ją w sekwencji z innymi protokołami.