Metody / Amplification / TCP-AMP-SYN
AmplificationAmplificationTCPReflectionSpoofable
TCP-AMP-SYN test obciążeniowy
Odbija ruch SYN od hostów z otwartymi portami, tak że burze SYN-ACK i retransmisji lądują na Twoim celu, testując, czy odbity TCP jest czyszczony na brzegu sieci.
Jak to działa
Ta metoda wysyła sfałszowane pakiety SYN, które wydają się pochodzić z Twojego celu testowego, w stronę puli hostów z otwartymi portami. Każdy host odpowiada SYN-ACK i, nie otrzymując końcowego ACK, retransmituje tę odpowiedź kilka razy, więc pojedynczy pakiet wyzwalający produkuje wiele segmentów przychodzących. Weryfikuje, że Twoja mitygacja rozpoznaje niezamówione SYN-ACK i odbite powodzie TCP, wektor omijający filtry zbudowane tylko pod amplifikację UDP.
Parametry
rate600k ppsWychodzące tempo wyzwalania SYN
reflectors1k-100k hostsPula odpowiadających z otwartymi portami
portany open TCP portPort docelowy na celu testowym
duration10-600 sDługość przebiegu refleksji
Uruchom z CLI
retro-cli
$ retro run tcp-amp-syn --target 203.0.113.45 --duration 120
FAQ TCP-AMP-SYN
Dlaczego odbijanie SYN wzmacnia obciążenie?+
Każdy host z otwartym portem odpowiada SYN-ACK i retransmituje go, gdy nie nadchodzi ACK, więc jeden pakiet wyzwalający staje się kilkoma segmentami przychodzącymi w stronę celu.
Czy to w ogóle polega na UDP?+
Nie. To czysta refleksja TCP, dlatego jest przydatna do potwierdzenia, że Twoje obrony obejmują więcej niż powszechne protokoły amplifikacji UDP.