方法 / L4 / SYN-OPT
L4 · NetworkTCPEvasiveState ExhaustionStealth

SYN-OPT 压力测试

驱动一种数据包携带真实 TCP 选项的 SYN 洪水,使其模仿真实客户端,验证那些检查超出数据包形态的缓解措施。

工作原理

与裸 SYN 洪水不同,本方法附带真实客户端会协商的 TCP 选项,例如最大段大小(MSS)、窗口大小和 SACK,使每个数据包看起来都像合法的连接尝试。这种真实度能溜过那些以缺失或默认选项来标记 SYN 的幼稚启发式,同时仍然加载连接状态表。它验证你的防御是进行选项感知分析或完整握手验证,还是仅信任表层指纹。

参数

pps600k pps驱向目标端口的 SYN 数据包速率
tcp optionsMSS/SACK/Window附加到每个 SYN 的真实选项集
sourceswide source spread将流量分散到许多源地址
duration10-600 s测试窗口的时长

从 CLI 运行它

retro-cli
$ retro run syn-opt --target 203.0.113.45 --port 443 --duration 120

SYN-OPT 常见问题

SYN-OPT 测试合法吗?+
仅针对你拥有或获授权测试的基础设施。RETRO//STRESS 要求授权目标。
SYN-OPT 对什么施压?+
驱动一种数据包携带真实 TCP 选项的 SYN 洪水,使其模仿真实客户端,验证那些检查超出数据包形态的缓解措施。
我可以将它与其他方法组合吗?+
可以,将它作为数据包链中的一个步骤,与其他协议按序排列。