方法 / L4 / SYN-ACK
L4 · NetworkVolumetricTCPSpoofableOut-of-State

SYN-ACK 压力测试

发送一串假装回应客户端从未发起过的连接请求的 TCP SYN-ACK 数据包,验证你的防火墙如何处理无状态流量。

工作原理

SYN-ACK 通常是服务器在握手期间的回复,因此一大批没有匹配出站 SYN 的非请求 SYN-ACK 到达时,纯粹是无状态噪声。它迫使目标及其防火墙处理并拒绝那些在任何被跟踪连接中都没有位置的数据包,消耗 CPU 和状态查找容量。它验证有状态检测能否干净利落地丢弃不匹配任何半开连接的 SYN-ACK,而不是在它们身上浪费周期。

参数

pps600k pps驱向目标的 SYN-ACK 数据包速率
sourceswide source spread将流量分散到许多可伪造的源地址
dst portany service port瞄准单个 TCP 端点
duration10-600 s测试窗口的时长

从 CLI 运行它

retro-cli
$ retro run syn-ack --target 203.0.113.45 --port 443 --duration 120

SYN-ACK 常见问题

SYN-ACK 测试合法吗?+
仅针对你拥有或获授权测试的基础设施。RETRO//STRESS 要求授权目标。
SYN-ACK 对什么施压?+
发送一串假装回应客户端从未发起过的连接请求的 TCP SYN-ACK 数据包,验证你的防火墙如何处理无状态流量。
我可以将它与其他方法组合吗?+
可以,将它作为数据包链中的一个步骤,与其他协议按序排列。