Методы / L4 / ACK
L4 · NetworkVolumetricTCPStatefulSpoofable

ACK стресс-тест

Обрушивает на цель флуд из пакетов TCP ACK, чтобы сжечь чистую полосу и нагрузить инспекцию с сохранением состояния на межсетевых экранах и балансировщиках.

Запустить тест ACK Все методы
600k pps
пиковая скорость

Как это работает

ACK-флуд отправляет большой объём TCP-пакетов, несущих только флаг ACK, имитируя трафик уже установленных сессий. Межсетевые экраны и балансировщики с сохранением состояния обязаны сверять каждый пакет со своими таблицами соединений, поэтому флуд одновременно насыщает входящую полосу и заставляет выполнять затратные пакетные поиски состояния для несуществующих соединений. Это чистый способ убедиться, что ваш периметр способен отбрасывать ACK вне состояния на скорости канала до того, как они достигнут серверов приложений.

Параметры

pps600k ppsСкорость пакетов, определяющая нагрузку на полосу и поиск состояний.
duration30-600 sДлительность прогона, подобранная для наблюдения, как митигация набирает обороты и держится.
port1-65535Порт назначения, обычно действующий TCP-сервис, например 80 или 443.
sources1-manyКоличество адресов-источников для распределения флуда и нагрузки на отслеживание.

Запустите из CLI

retro-cli
$ retro run ack --target 203.0.113.45 --port 443 --duration 120

FAQ по ACK

Законно ли тестирование ACK?+
Только против инфраструктуры, которой вы владеете или которую авторизованы тестировать. RETRO//STRESS требует авторизованных целей.
Что нагружает ACK?+
Обрушивает на цель флуд из пакетов TCP ACK, чтобы сжечь чистую полосу и нагрузить инспекцию с сохранением состояния на межсетевых экранах и балансировщиках.
Можно ли сочетать его с другими методами?+
Да, добавьте его как шаг в цепочку пакетов, чтобы выстроить в последовательность с другими протоколами.