Методы / L4 / RST
L4 · NetworkTCPConnection-ResetSpoofableState-Drain
RST стресс-тест
Отправляет большой объём пустых пакетов TCP RST, чтобы проверить, насколько чисто ваш стек игнорирует сбросы для несуществующих соединений.
Как это работает
Этот метод выпускает стабильный поток пустых TCP-пакетов с установленным флагом RST, имитируя резкий разрыв соединений. Для каждого сброса принимающий стек обязан проверить, существует ли соответствующее соединение, прежде чем отбросить его, поэтому большой объём вынуждает бесполезные поиски в таблице состояний и расходует ёмкость канала. Он проверяет, отбрасывает ли ваш межсетевой экран и стек TCP ложные сбросы на скорости канала и выживают ли легитимные сессии под флудом поддельных пакетов разрыва.
Параметры
pps600k ppsСкорость пакетов RST, отправляемых на цель.
portany TCP portТестируемый порт сервиса назначения.
duration10-300 sВремя прогона теста.
sourcesdistributed rangesРазброс источников для эмуляции флуда из нескольких источников.
Запустите из CLI
retro-cli
$ retro run rst --target 203.0.113.45 --port 443 --duration 120
FAQ по RST
Законно ли тестирование RST?+
Только против инфраструктуры, которой вы владеете или которую авторизованы тестировать. RETRO//STRESS требует авторизованных целей.
Что нагружает RST?+
Отправляет большой объём пустых пакетов TCP RST, чтобы проверить, насколько чисто ваш стек игнорирует сбросы для несуществующих соединений.
Можно ли сочетать его с другими методами?+
Да, добавьте его как шаг в цепочку пакетов, чтобы выстроить в последовательность с другими протоколами.