Методы / Amplification / TCP-AMP-PSHACK
AmplificationAmplificationTCPReflectionSpoofable
TCP-AMP-PSHACK стресс-тест
Запускает флуд отражения TCP, превращающий сторонние хосты в источники эха PSH-ACK, подтверждая, что ваш периметр фильтрует отражённый TCP, а не только UDP.
Как это работает
Этот метод формирует сегменты TCP с подменённым источником, установленным на вашу тестовую цель, и отправляет их пулу хостов-отражателей. Эти хосты отвечают в сторону цели, и поскольку сегменты PSH-ACK в середине потока часто вызывают повторные ретрансмиссии, каждый отражатель возвращает больше данных, чем было отправлено, усиливая нагрузку на вашу инфраструктуру. Он проверяет, распознаёт ли ваш уровень очистки трафика отражённый трафик TCP и отбрасывает ли его, что многие фильтры, ориентированные на UDP, упускают.
Параметры
rate600k ppsИсходящая скорость триггера в сторону отражателей
reflectors1k-100k hostsРазмер пула отвечающих хостов, питающих цель
portany open TCP portПорт назначения на тестовой цели
duration10-600 sДлительность прогона отражения
Запустите из CLI
retro-cli
$ retro run tcp-amp-pshack --target 203.0.113.45 --duration 120
FAQ по TCP-AMP-PSHACK
Чем это отличается от обычного флуда PSH-ACK?+
Прямой флуд PSH-ACK идёт напрямую от тестового источника. Этот вариант с отражением отражает трафик от сторонних хостов, так что сегменты приходят с множества несвязанных адресов, что проверяет иной слой вашей фильтрации.
За счёт чего достигается усиление?+
Сегменты PSH-ACK, отправленные в полуоткрытое или непредвиденное состояние, часто провоцируют повторные ретрансмиссии, поэтому каждый отражатель возвращает на цель больше, чем единственный пакет, который его вызвал.