Методы / L4 / FIN
L4 · NetworkVolumetricTCPStateful
FIN стресс-тест
Обрушивает на цель большой объём пакетов TCP FIN вне состояния, подтверждая, отбрасывают ли межсетевые экраны с сохранением состояния и отслеживание соединений пакеты закрытия, не соответствующие ни одной открытой сессии.
Как это работает
Пакеты FIN обычно сигнализируют о корректном закрытии существующего TCP-соединения. Этот метод отправляет большой поток пакетов FIN, не связанных ни с одной установленной сессией, заставляя межсетевые экраны и таблицы отслеживания соединений оценивать и отбрасывать каждый из них. Он расходует ёмкость пакетной обработки и поисков в таблице состояний, проверяя, чисто ли ваш слой инспекции с сохранением состояния отклоняет TCP вне состояния без исчерпания ресурсов.
Параметры
pps600k ppsСкорость пакетов потока FIN
duration10-600 sДлительность непрерывного флуда
dst_port1-65535Тестируемый порт целевого сервиса
source_spreadsingle to wideРаспределение адресов-источников
Запустите из CLI
retro-cli
$ retro run fin --target 203.0.113.45 --port 443 --duration 120
FAQ по FIN
Законно ли тестирование FIN?+
Только против инфраструктуры, которой вы владеете или которую авторизованы тестировать. RETRO//STRESS требует авторизованных целей.
Что нагружает FIN?+
Обрушивает на цель большой объём пакетов TCP FIN вне состояния, подтверждая, отбрасывают ли межсетевые экраны с сохранением состояния и отслеживание соединений пакеты закрытия, не соответствующие ни одной открытой сессии.
Можно ли сочетать его с другими методами?+
Да, добавьте его как шаг в цепочку пакетов, чтобы выстроить в последовательность с другими протоколами.