Методы / Amplification / TCP-AMP-SYN
AmplificationAmplificationTCPReflectionSpoofable
TCP-AMP-SYN стресс-тест
Отражает трафик SYN от хостов с открытыми портами, так что штормы SYN-ACK и ретрансмиссий обрушиваются на вашу цель, проверяя, очищается ли отражённый TCP на периметре.
Как это работает
Этот метод отправляет пакеты SYN с подменённым источником, выглядящие исходящими от вашей тестовой цели, в сторону пула хостов с открытыми портами. Каждый хост отвечает SYN-ACK и, не получая финального ACK, ретранслирует этот ответ несколько раз, поэтому один пакет-триггер порождает множество входящих сегментов. Он проверяет, распознаёт ли ваша митигация незапрошенный SYN-ACK и отражённые флуды TCP, вектор, обходящий фильтры, построенные только под усиление UDP.
Параметры
rate600k ppsИсходящая скорость триггера SYN
reflectors1k-100k hostsПул отвечающих хостов с открытыми портами
portany open TCP portПорт назначения на тестовой цели
duration10-600 sДлительность прогона отражения
Запустите из CLI
retro-cli
$ retro run tcp-amp-syn --target 203.0.113.45 --duration 120
FAQ по TCP-AMP-SYN
Почему отражение SYN усиливает нагрузку?+
Каждый хост с открытым портом отвечает SYN-ACK и ретранслирует его, когда ACK не приходит, поэтому один пакет-триггер превращается в несколько входящих сегментов в сторону цели.
Опирается ли это вообще на UDP?+
Нет. Это чистое отражение TCP, поэтому оно полезно для подтверждения, что ваши защиты покрывают больше, чем распространённые протоколы усиления UDP.