Методы / L4 / SYN-ACK
L4 · NetworkVolumetricTCPSpoofableOut-of-State
SYN-ACK стресс-тест
Отправляет поток пакетов TCP SYN-ACK, притворяющихся ответом на запросы соединения, которые никакой клиент не делал, подтверждая, как ваш межсетевой экран обрабатывает трафик вне состояния.
Как это работает
SYN-ACK обычно является ответом сервера в ходе рукопожатия, поэтому флуд незапрошенных SYN-ACK, приходящих без соответствующего исходящего SYN, представляет собой чистый шум вне состояния. Он заставляет цель и её межсетевой экран обрабатывать и отклонять пакеты, которым нет места ни в одном отслеживаемом соединении, расходуя CPU и ёмкость поиска состояний. Он проверяет, чисто ли инспекция с сохранением состояния отбрасывает SYN-ACK, не соответствующие ни одному полуоткрытому соединению, вместо того чтобы тратить на них циклы.
Параметры
pps600k ppsСкорость пакетов SYN-ACK, направляемых на цель
sourceswide source spreadРаспределяет трафик по множеству адресов-источников, поддающихся подмене
dst portany service portНацеливается на одну TCP-конечную точку
duration10-600 sДлительность окна теста
Запустите из CLI
retro-cli
$ retro run syn-ack --target 203.0.113.45 --port 443 --duration 120
FAQ по SYN-ACK
Законно ли тестирование SYN-ACK?+
Только против инфраструктуры, которой вы владеете или которую авторизованы тестировать. RETRO//STRESS требует авторизованных целей.
Что нагружает SYN-ACK?+
Отправляет поток пакетов TCP SYN-ACK, притворяющихся ответом на запросы соединения, которые никакой клиент не делал, подтверждая, как ваш межсетевой экран обрабатывает трафик вне состояния.
Можно ли сочетать его с другими методами?+
Да, добавьте его как шаг в цепочку пакетов, чтобы выстроить в последовательность с другими протоколами.