方法 / Amplification / TCP-AMP-PSHACK
AmplificationAmplificationTCPReflectionSpoofable
TCP-AMP-PSHACK 压力测试
驱动一种 TCP 反射洪水,将第三方主机变成 PSH-ACK 回应源,验证你的边缘过滤反射 TCP,而不仅是 UDP。
工作原理
本方法构造源地址被伪造为你测试目标的 TCP 报文段,并将其发送到一个反射主机池。这些主机朝目标回应,由于流中途的 PSH-ACK 报文段常常触发反复重传,每个反射器返回的数据都多于发出的数据,从而放大你基础设施上的负载。它测试你的清洗层能否识别并丢弃反射的 TCP 流量,而这是许多以 UDP 为中心的过滤器所忽视的。
参数
rate600k pps朝反射器的出站触发速率
reflectors1k-100k hosts向目标供流的响应器池规模
portany open TCP port测试目标上的目标端口
duration10-600 s反射运行的时长
从 CLI 运行它
retro-cli
$ retro run tcp-amp-pshack --target 203.0.113.45 --duration 120
TCP-AMP-PSHACK 常见问题
这与普通的 PSH-ACK 洪水有何不同?+
直接的 PSH-ACK 洪水直接来自测试源。这种反射变体将流量反弹到第三方主机上,使报文段从许多不相关的地址到达,从而验证你过滤的另一个层面。
是什么让它具有放大效果?+
发往半开或意外状态的 PSH-ACK 报文段常常会引发反复重传,因此每个反射器返回给目标的数据都多于触发它的那个单一数据包。