方法 / L4 / FIN
L4 · NetworkVolumetricTCPStateful
FIN 压力测试
用大量无状态的 TCP FIN 数据包洪水猛击目标,验证有状态防火墙和连接跟踪能否丢弃不匹配任何打开会话的关闭数据包。
工作原理
FIN 数据包通常用于表示一个已存在的 TCP 连接的优雅关闭。本方法发送大量不引用任何已建立会话的 FIN 数据包,迫使防火墙和连接跟踪表对每一个进行评估并丢弃。它消耗数据包处理能力和状态表查找,测试你的有状态检测层能否在不耗尽资源的情况下干净利落地拒绝无状态 TCP。
参数
pps600k ppsFIN 流的数据包速率
duration10-600 s持续洪水的时长
dst_port1-65535受测的目标服务端口
source_spreadsingle to wide源地址的分布
从 CLI 运行它
retro-cli
$ retro run fin --target 203.0.113.45 --port 443 --duration 120
FIN 常见问题
FIN 测试合法吗?+
仅针对你拥有或获授权测试的基础设施。RETRO//STRESS 要求授权目标。
FIN 对什么施压?+
用大量无状态的 TCP FIN 数据包洪水猛击目标,验证有状态防火墙和连接跟踪能否丢弃不匹配任何打开会话的关闭数据包。
我可以将它与其他方法组合吗?+
可以,将它作为数据包链中的一个步骤,与其他协议按序排列。