Metody / L4 / SYN-OPT
L4 · NetworkTCPEvasiveState ExhaustionStealth
SYN-OPT test obciążeniowy
Napędza powódź SYN, której pakiety niosą realistyczne opcje TCP, tak że naśladują prawdziwych klientów, weryfikując mitygację inspekcjonującą więcej niż kształt pakietu.
Jak to działa
W przeciwieństwie do gołej powodzi SYN, ta metoda dołącza opcje TCP, które negocjuje prawdziwy klient, takie jak Maximum Segment Size, Window Size i SACK, więc każdy pakiet wygląda jak prawidłowa próba połączenia. Ten realizm przemyka przez naiwne heurystyki oznaczające SYN-y z brakującymi lub domyślnymi opcjami, jednocześnie obciążając tablicę stanu połączeń. Weryfikuje, czy Twoje obrony prowadzą analizę świadomą opcji lub walidację pełnego uzgadniania, zamiast ufać powierzchownym odciskom.
Parametry
pps600k ppsTempo pakietów SYN napędzane na port docelowy
tcp optionsMSS/SACK/WindowRealistyczny zestaw opcji dołączony do każdego SYN
sourceswide source spreadRozkłada ruch na wiele adresów źródłowych
duration10-600 sDługość okna testu
Uruchom z CLI
retro-cli
$ retro run syn-opt --target 203.0.113.45 --port 443 --duration 120
FAQ SYN-OPT
Czy testowanie SYN-OPT jest legalne?+
Tylko wobec infrastruktury, którą posiadasz lub do której masz autoryzację do testowania. RETRO//STRESS wymaga autoryzowanych celów.
Co obciąża SYN-OPT?+
Napędza powódź SYN, której pakiety niosą realistyczne opcje TCP, tak że naśladują prawdziwych klientów, weryfikując mitygację inspekcjonującą więcej niż kształt pakietu.
Czy mogę połączyć je z innymi metodami?+
Tak, dodaj ją jako krok w łańcuchu pakietów, aby ułożyć ją w sekwencji z innymi protokołami.