Metody / L4 / PSH-ACK
L4 · NetworkTCPVolumetricSpoofableState-Drain
PSH-ACK test obciążeniowy
Zalewa cel dużymi zrandomizowanymi pakietami PSH-ACK, aby przetestować, jak Twój stos obsługuje segmenty danych dla połączeń, których nigdy nie otworzył.
Jak to działa
Ta metoda wysyła duży wolumen pakietów TCP niosących flagi PSH i ACK z dużymi, zrandomizowanymi ładunkami, imitując wypchnięcia danych w ustanowionych sesjach. Każdy pakiet zmusza odbiorcę do wyszukania stanu połączenia i przetworzenia segmentu, drenując CPU i przepustowość, mimo że żadna prawdziwa sesja nie istnieje. Weryfikuje, czy Twoja zapora i stos TCP szybko odrzucają ruch PSH-ACK poza stanem, zamiast tracić cykle na dopasowywanie go do tablicy połączeń.
Parametry
pps600k ppsTempo pakietów napędzające powódź.
payload64-1460 bytesZrandomizowany rozmiar segmentu, który zwiększa przetwarzanie na pakiet i przepustowość.
portany TCP portTestowany port usługi docelowej.
duration10-300 sCzas trwania testu.
Uruchom z CLI
retro-cli
$ retro run psh-ack --target 203.0.113.45 --port 443 --duration 120
FAQ PSH-ACK
Czy testowanie PSH-ACK jest legalne?+
Tylko wobec infrastruktury, którą posiadasz lub do której masz autoryzację do testowania. RETRO//STRESS wymaga autoryzowanych celów.
Co obciąża PSH-ACK?+
Zalewa cel dużymi zrandomizowanymi pakietami PSH-ACK, aby przetestować, jak Twój stos obsługuje segmenty danych dla połączeń, których nigdy nie otworzył.
Czy mogę połączyć je z innymi metodami?+
Tak, dodaj ją jako krok w łańcuchu pakietów, aby ułożyć ją w sekwencji z innymi protokołami.