Методы / L4 / ACK
L4 · NetworkVolumetricTCPStatefulSpoofable
ACK стресс-тест
Обрушивает на цель флуд из пакетов TCP ACK, чтобы сжечь чистую полосу и нагрузить инспекцию с сохранением состояния на межсетевых экранах и балансировщиках.
Как это работает
ACK-флуд отправляет большой объём TCP-пакетов, несущих только флаг ACK, имитируя трафик уже установленных сессий. Межсетевые экраны и балансировщики с сохранением состояния обязаны сверять каждый пакет со своими таблицами соединений, поэтому флуд одновременно насыщает входящую полосу и заставляет выполнять затратные пакетные поиски состояния для несуществующих соединений. Это чистый способ убедиться, что ваш периметр способен отбрасывать ACK вне состояния на скорости канала до того, как они достигнут серверов приложений.
Параметры
pps600k ppsСкорость пакетов, определяющая нагрузку на полосу и поиск состояний.
duration30-600 sДлительность прогона, подобранная для наблюдения, как митигация набирает обороты и держится.
port1-65535Порт назначения, обычно действующий TCP-сервис, например 80 или 443.
sources1-manyКоличество адресов-источников для распределения флуда и нагрузки на отслеживание.
Запустите из CLI
retro-cli
$ retro run ack --target 203.0.113.45 --port 443 --duration 120
FAQ по ACK
Законно ли тестирование ACK?+
Только против инфраструктуры, которой вы владеете или которую авторизованы тестировать. RETRO//STRESS требует авторизованных целей.
Что нагружает ACK?+
Обрушивает на цель флуд из пакетов TCP ACK, чтобы сжечь чистую полосу и нагрузить инспекцию с сохранением состояния на межсетевых экранах и балансировщиках.
Можно ли сочетать его с другими методами?+
Да, добавьте его как шаг в цепочку пакетов, чтобы выстроить в последовательность с другими протоколами.