方法 / L4 / PSH-ACK
L4 · NetworkTCPVolumetricSpoofableState-Drain
PSH-ACK 压力测试
用大型随机化的 PSH-ACK 数据包洪水猛击目标,测试你的协议栈如何处理那些它从未打开过的连接的数据报文段。
工作原理
本方法发送大量携带 PSH 和 ACK 标志、带有大型随机化载荷的 TCP 数据包,模仿已建立会话上的数据推送。每个数据包都迫使接收方查找连接状态并处理报文段,尽管并不存在真实会话,仍会耗尽 CPU 和带宽。它验证你的防火墙和 TCP 协议栈能否快速丢弃无状态的 PSH-ACK 流量,而不是耗费周期将其与连接表逐一匹配。
参数
pps600k pps驱动洪水的数据包速率。
payload64-1460 bytes随机化的报文段大小,会抬高逐包处理和带宽。
portany TCP port受测的目标服务端口。
duration10-300 s测试运行时间。
从 CLI 运行它
retro-cli
$ retro run psh-ack --target 203.0.113.45 --port 443 --duration 120
PSH-ACK 常见问题
PSH-ACK 测试合法吗?+
仅针对你拥有或获授权测试的基础设施。RETRO//STRESS 要求授权目标。
PSH-ACK 对什么施压?+
用大型随机化的 PSH-ACK 数据包洪水猛击目标,测试你的协议栈如何处理那些它从未打开过的连接的数据报文段。
我可以将它与其他方法组合吗?+
可以,将它作为数据包链中的一个步骤,与其他协议按序排列。