方法 / L4 / ACK
L4 · NetworkVolumetricTCPStatefulSpoofable
ACK 压力测试
用 TCP ACK 数据包洪水猛击目标,以消耗原始带宽,并对防火墙和负载均衡器上的有状态检测施压。
工作原理
ACK 洪水发送大量仅携带 ACK 标志的 TCP 数据包,伪装成来自已建立会话的流量。有状态防火墙和负载均衡器必须将每个数据包与其连接表逐一核对,因此这种洪水既会饱和入站带宽,又会为根本不存在的连接强制进行代价高昂的逐包状态查找。这是一种干净利落的方式,可在数据包到达应用服务器之前确认你的边缘能够以线速丢弃无状态 ACK。
参数
pps600k pps驱动带宽和状态查找负载的数据包速率。
duration30-600 s运行时长,按观察缓解措施如何起势和保持来设定。
port1-65535目标端口,通常是诸如 80 或 443 的活跃 TCP 服务。
sources1-many用于分散洪水并锻炼连接跟踪的源地址数量。
从 CLI 运行它
retro-cli
$ retro run ack --target 203.0.113.45 --port 443 --duration 120
ACK 常见问题
ACK 测试合法吗?+
仅针对你拥有或获授权测试的基础设施。RETRO//STRESS 要求授权目标。
ACK 对什么施压?+
用 TCP ACK 数据包洪水猛击目标,以消耗原始带宽,并对防火墙和负载均衡器上的有状态检测施压。
我可以将它与其他方法组合吗?+
可以,将它作为数据包链中的一个步骤,与其他协议按序排列。