Методы / L4 / SYN-OPT
L4 · NetworkTCPEvasiveState ExhaustionStealth
SYN-OPT стресс-тест
Запускает SYN-флуд, пакеты которого несут реалистичные опции TCP, чтобы имитировать настоящих клиентов, подтверждая митигацию, инспектирующую больше, чем форму пакета.
Как это работает
В отличие от голого SYN-флуда, этот метод прикрепляет опции TCP, которые согласует реальный клиент, такие как Maximum Segment Size, Window Size и SACK, поэтому каждый пакет выглядит как легитимная попытка соединения. Эта реалистичность проскальзывает мимо наивных эвристик, помечающих SYN с отсутствующими или дефолтными опциями, при этом всё же нагружая таблицу состояний соединений. Он проверяет, выполняют ли ваши защиты анализ с учётом опций или валидацию полного рукопожатия, а не доверяют поверхностным отпечаткам.
Параметры
pps600k ppsСкорость пакетов SYN, направляемых на целевой порт
tcp optionsMSS/SACK/WindowРеалистичный набор опций, прикреплённый к каждому SYN
sourceswide source spreadРаспределяет трафик по множеству адресов-источников
duration10-600 sДлительность окна теста
Запустите из CLI
retro-cli
$ retro run syn-opt --target 203.0.113.45 --port 443 --duration 120
FAQ по SYN-OPT
Законно ли тестирование SYN-OPT?+
Только против инфраструктуры, которой вы владеете или которую авторизованы тестировать. RETRO//STRESS требует авторизованных целей.
Что нагружает SYN-OPT?+
Запускает SYN-флуд, пакеты которого несут реалистичные опции TCP, чтобы имитировать настоящих клиентов, подтверждая митигацию, инспектирующую больше, чем форму пакета.
Можно ли сочетать его с другими методами?+
Да, добавьте его как шаг в цепочку пакетов, чтобы выстроить в последовательность с другими протоколами.