Metody / Amplification / TCP-AMP-PSHACK
AmplificationAmplificationTCPReflectionSpoofable
TCP-AMP-PSHACK test obciążeniowy
Napędza powódź refleksji TCP, która zamienia hosty zewnętrzne w źródła echa PSH-ACK, weryfikując, że Twój brzeg sieci filtruje odbity TCP, a nie tylko UDP.
Jak to działa
Ta metoda preparuje segmenty TCP ze sfałszowanym źródłem ustawionym na Twój cel testowy i wysyła je do puli hostów reflektorów. Te hosty odpowiadają w stronę celu, a ponieważ segmenty PSH-ACK w trakcie strumienia często wyzwalają powtarzane retransmisje, każdy reflektor zwraca więcej danych niż wysłano, wzmacniając obciążenie Twojej infrastruktury. Sprawdza, czy Twoja warstwa czyszczenia ruchu rozpoznaje i odrzuca odbity ruch TCP, który wiele filtrów skupionych na UDP pomija.
Parametry
rate600k ppsWychodzące tempo wyzwalania w stronę reflektorów
reflectors1k-100k hostsRozmiar puli odpowiadających zasilającej cel
portany open TCP portPort docelowy na celu testowym
duration10-600 sDługość przebiegu refleksji
Uruchom z CLI
retro-cli
$ retro run tcp-amp-pshack --target 203.0.113.45 --duration 120
FAQ TCP-AMP-PSHACK
Czym to się różni od zwykłej powodzi PSH-ACK?+
Bezpośrednia powódź PSH-ACK przychodzi prosto ze źródła testowego. Ten wariant refleksyjny odbija ruch od hostów zewnętrznych, więc segmenty docierają z wielu niepowiązanych adresów, co weryfikuje inną warstwę Twojego filtrowania.
Co czyni to wzmacniającym?+
Segmenty PSH-ACK wysłane w stan półotwarty lub nieoczekiwany często wywołują powtarzane retransmisje, więc każdy reflektor zwraca w stronę celu więcej niż pojedynczy pakiet, który go wyzwolił.