Metody / L4 / SYN-OPT
L4 · NetworkTCPEvasiveState ExhaustionStealth

SYN-OPT test obciążeniowy

Napędza powódź SYN, której pakiety niosą realistyczne opcje TCP, tak że naśladują prawdziwych klientów, weryfikując mitygację inspekcjonującą więcej niż kształt pakietu.

Jak to działa

W przeciwieństwie do gołej powodzi SYN, ta metoda dołącza opcje TCP, które negocjuje prawdziwy klient, takie jak Maximum Segment Size, Window Size i SACK, więc każdy pakiet wygląda jak prawidłowa próba połączenia. Ten realizm przemyka przez naiwne heurystyki oznaczające SYN-y z brakującymi lub domyślnymi opcjami, jednocześnie obciążając tablicę stanu połączeń. Weryfikuje, czy Twoje obrony prowadzą analizę świadomą opcji lub walidację pełnego uzgadniania, zamiast ufać powierzchownym odciskom.

Parametry

pps600k ppsTempo pakietów SYN napędzane na port docelowy
tcp optionsMSS/SACK/WindowRealistyczny zestaw opcji dołączony do każdego SYN
sourceswide source spreadRozkłada ruch na wiele adresów źródłowych
duration10-600 sDługość okna testu

Uruchom z CLI

retro-cli
$ retro run syn-opt --target 203.0.113.45 --port 443 --duration 120

FAQ SYN-OPT

Czy testowanie SYN-OPT jest legalne?+
Tylko wobec infrastruktury, którą posiadasz lub do której masz autoryzację do testowania. RETRO//STRESS wymaga autoryzowanych celów.
Co obciąża SYN-OPT?+
Napędza powódź SYN, której pakiety niosą realistyczne opcje TCP, tak że naśladują prawdziwych klientów, weryfikując mitygację inspekcjonującą więcej niż kształt pakietu.
Czy mogę połączyć je z innymi metodami?+
Tak, dodaj ją jako krok w łańcuchu pakietów, aby ułożyć ją w sekwencji z innymi protokołami.