Методы / L4 / SYN-ACK
L4 · NetworkVolumetricTCPSpoofableOut-of-State

SYN-ACK стресс-тест

Отправляет поток пакетов TCP SYN-ACK, притворяющихся ответом на запросы соединения, которые никакой клиент не делал, подтверждая, как ваш межсетевой экран обрабатывает трафик вне состояния.

Запустить тест SYN-ACK Все методы
600k pps
пиковая скорость

Как это работает

SYN-ACK обычно является ответом сервера в ходе рукопожатия, поэтому флуд незапрошенных SYN-ACK, приходящих без соответствующего исходящего SYN, представляет собой чистый шум вне состояния. Он заставляет цель и её межсетевой экран обрабатывать и отклонять пакеты, которым нет места ни в одном отслеживаемом соединении, расходуя CPU и ёмкость поиска состояний. Он проверяет, чисто ли инспекция с сохранением состояния отбрасывает SYN-ACK, не соответствующие ни одному полуоткрытому соединению, вместо того чтобы тратить на них циклы.

Параметры

pps600k ppsСкорость пакетов SYN-ACK, направляемых на цель
sourceswide source spreadРаспределяет трафик по множеству адресов-источников, поддающихся подмене
dst portany service portНацеливается на одну TCP-конечную точку
duration10-600 sДлительность окна теста

Запустите из CLI

retro-cli
$ retro run syn-ack --target 203.0.113.45 --port 443 --duration 120

FAQ по SYN-ACK

Законно ли тестирование SYN-ACK?+
Только против инфраструктуры, которой вы владеете или которую авторизованы тестировать. RETRO//STRESS требует авторизованных целей.
Что нагружает SYN-ACK?+
Отправляет поток пакетов TCP SYN-ACK, притворяющихся ответом на запросы соединения, которые никакой клиент не делал, подтверждая, как ваш межсетевой экран обрабатывает трафик вне состояния.
Можно ли сочетать его с другими методами?+
Да, добавьте его как шаг в цепочку пакетов, чтобы выстроить в последовательность с другими протоколами.