Metody / L4 / FIN
L4 · NetworkVolumetricTCPStateful
FIN test obciążeniowy
Zalewa cel dużym wolumenem pakietów TCP FIN poza stanem, weryfikując, czy stanowe zapory i śledzenie połączeń odrzucają pakiety zamknięcia, które nie pasują do żadnej otwartej sesji.
Jak to działa
Pakiety FIN zwykle sygnalizują łagodne zamknięcie istniejącego połączenia TCP. Ta metoda wysyła duży strumień pakietów FIN, które nie odwołują się do żadnej ustanowionej sesji, zmuszając zapory i tablice śledzenia połączeń do oceny i odrzucenia każdego z nich. Pochłania to pojemność przetwarzania pakietów i wyszukiwania w tablicy stanu, sprawdzając, czy Twoja warstwa stanowej inspekcji czysto odrzuca TCP poza stanem bez wyczerpywania zasobów.
Parametry
pps600k ppsTempo pakietów strumienia FIN
duration10-600 sDługość trwałej powodzi
dst_port1-65535Testowany port usługi docelowej
source_spreadsingle to wideRozkład adresów źródłowych
Uruchom z CLI
retro-cli
$ retro run fin --target 203.0.113.45 --port 443 --duration 120
FAQ FIN
Czy testowanie FIN jest legalne?+
Tylko wobec infrastruktury, którą posiadasz lub do której masz autoryzację do testowania. RETRO//STRESS wymaga autoryzowanych celów.
Co obciąża FIN?+
Zalewa cel dużym wolumenem pakietów TCP FIN poza stanem, weryfikując, czy stanowe zapory i śledzenie połączeń odrzucają pakiety zamknięcia, które nie pasują do żadnej otwartej sesji.
Czy mogę połączyć je z innymi metodami?+
Tak, dodaj ją jako krok w łańcuchu pakietów, aby ułożyć ją w sekwencji z innymi protokołami.