Metody / L4 / SYN-ACK
L4 · NetworkVolumetricTCPSpoofableOut-of-State
SYN-ACK test obciążeniowy
Wysyła strumień pakietów TCP SYN-ACK udających odpowiedź na żądania połączeń, których żaden klient nigdy nie wykonał, weryfikując, jak Twoja zapora obsługuje ruch poza stanem.
Jak to działa
SYN-ACK to zwykle odpowiedź serwera podczas uzgadniania, więc powódź niezamówionych SYN-ACK docierających bez pasującego wychodzącego SYN to czysty szum poza stanem. Zmusza cel i jego zaporę do przetwarzania i odrzucania pakietów, które nie mają miejsca w żadnym śledzonym połączeniu, pochłaniając CPU i pojemność wyszukiwań stanu. Weryfikuje, czy stanowa inspekcja czysto odrzuca SYN-ACK niepasujące do żadnego półotwartego połączenia, zamiast marnować na nie cykle.
Parametry
pps600k ppsTempo pakietów SYN-ACK napędzane na cel
sourceswide source spreadRozkłada ruch na wiele możliwych do sfałszowania adresów źródłowych
dst portany service portCeluje w pojedynczy punkt końcowy TCP
duration10-600 sDługość okna testu
Uruchom z CLI
retro-cli
$ retro run syn-ack --target 203.0.113.45 --port 443 --duration 120
FAQ SYN-ACK
Czy testowanie SYN-ACK jest legalne?+
Tylko wobec infrastruktury, którą posiadasz lub do której masz autoryzację do testowania. RETRO//STRESS wymaga autoryzowanych celów.
Co obciąża SYN-ACK?+
Wysyła strumień pakietów TCP SYN-ACK udających odpowiedź na żądania połączeń, których żaden klient nigdy nie wykonał, weryfikując, jak Twoja zapora obsługuje ruch poza stanem.
Czy mogę połączyć je z innymi metodami?+
Tak, dodaj ją jako krok w łańcuchu pakietów, aby ułożyć ją w sekwencji z innymi protokołami.