Методы / L4 / PSH-ACK
L4 · NetworkTCPVolumetricSpoofableState-Drain
PSH-ACK стресс-тест
Обрушивает на цель крупные рандомизированные пакеты PSH-ACK, чтобы проверить, как ваш стек обрабатывает сегменты данных для соединений, которые он никогда не открывал.
Как это работает
Этот метод отправляет большой объём TCP-пакетов с флагами PSH и ACK с крупной рандомизированной полезной нагрузкой, имитируя отправку данных в установленных сессиях. Каждый пакет заставляет получателя искать состояние соединения и обрабатывать сегмент, истощая CPU и полосу, хотя реальной сессии не существует. Он проверяет, быстро ли ваш межсетевой экран и стек TCP отбрасывают трафик PSH-ACK вне состояния, вместо того чтобы тратить циклы на его сверку с таблицей соединений.
Параметры
pps600k ppsСкорость пакетов, движущая флуд.
payload64-1460 bytesРандомизированный размер сегмента, раздувающий попакетную обработку и полосу.
portany TCP portТестируемый порт сервиса назначения.
duration10-300 sВремя прогона теста.
Запустите из CLI
retro-cli
$ retro run psh-ack --target 203.0.113.45 --port 443 --duration 120
FAQ по PSH-ACK
Законно ли тестирование PSH-ACK?+
Только против инфраструктуры, которой вы владеете или которую авторизованы тестировать. RETRO//STRESS требует авторизованных целей.
Что нагружает PSH-ACK?+
Обрушивает на цель крупные рандомизированные пакеты PSH-ACK, чтобы проверить, как ваш стек обрабатывает сегменты данных для соединений, которые он никогда не открывал.
Можно ли сочетать его с другими методами?+
Да, добавьте его как шаг в цепочку пакетов, чтобы выстроить в последовательность с другими протоколами.