Методы / L4 / FIN
L4 · NetworkVolumetricTCPStateful

FIN стресс-тест

Обрушивает на цель большой объём пакетов TCP FIN вне состояния, подтверждая, отбрасывают ли межсетевые экраны с сохранением состояния и отслеживание соединений пакеты закрытия, не соответствующие ни одной открытой сессии.

Запустить тест FIN Все методы
600k pps
пиковая скорость

Как это работает

Пакеты FIN обычно сигнализируют о корректном закрытии существующего TCP-соединения. Этот метод отправляет большой поток пакетов FIN, не связанных ни с одной установленной сессией, заставляя межсетевые экраны и таблицы отслеживания соединений оценивать и отбрасывать каждый из них. Он расходует ёмкость пакетной обработки и поисков в таблице состояний, проверяя, чисто ли ваш слой инспекции с сохранением состояния отклоняет TCP вне состояния без исчерпания ресурсов.

Параметры

pps600k ppsСкорость пакетов потока FIN
duration10-600 sДлительность непрерывного флуда
dst_port1-65535Тестируемый порт целевого сервиса
source_spreadsingle to wideРаспределение адресов-источников

Запустите из CLI

retro-cli
$ retro run fin --target 203.0.113.45 --port 443 --duration 120

FAQ по FIN

Законно ли тестирование FIN?+
Только против инфраструктуры, которой вы владеете или которую авторизованы тестировать. RETRO//STRESS требует авторизованных целей.
Что нагружает FIN?+
Обрушивает на цель большой объём пакетов TCP FIN вне состояния, подтверждая, отбрасывают ли межсетевые экраны с сохранением состояния и отслеживание соединений пакеты закрытия, не соответствующие ни одной открытой сессии.
Можно ли сочетать его с другими методами?+
Да, добавьте его как шаг в цепочку пакетов, чтобы выстроить в последовательность с другими протоколами.