方法 / L4 / RST
L4 · NetworkTCPConnection-ResetSpoofableState-Drain
RST 压力测试
发送大量空的 TCP RST 数据包,测试你的协议栈对不存在的连接的复位能多干净利落地忽略。
工作原理
本方法发出稳定的、设置了 RST 标志的空 TCP 数据包流,模仿突然的连接拆除。对于每个复位,接收协议栈在丢弃之前都必须检查是否存在匹配的连接,因此大量数据包会迫使无用的状态查找并消耗链路容量。它验证你的防火墙和 TCP 协议栈能否以线速丢弃虚假复位,以及合法会话能否在伪造的拆除数据包洪水中存活。
参数
pps600k pps发往目标的 RST 数据包速率。
portany TCP port受测的目标服务端口。
duration10-300 s测试运行时间。
sourcesdistributed ranges用于模拟多源洪水的源分布。
从 CLI 运行它
retro-cli
$ retro run rst --target 203.0.113.45 --port 443 --duration 120
RST 常见问题
RST 测试合法吗?+
仅针对你拥有或获授权测试的基础设施。RETRO//STRESS 要求授权目标。
RST 对什么施压?+
发送大量空的 TCP RST 数据包,测试你的协议栈对不存在的连接的复位能多干净利落地忽略。
我可以将它与其他方法组合吗?+
可以,将它作为数据包链中的一个步骤,与其他协议按序排列。