方法 / Amplification / TCP-AMP-SYN
AmplificationAmplificationTCPReflectionSpoofable

TCP-AMP-SYN 压力测试

将 SYN 流量反射到开放端口的主机上,使 SYN-ACK 和重传风暴落在你的目标上,测试反射 TCP 是否在边缘被清洗。

工作原理

本方法朝一个开放端口的主机池发送看似来自你测试目标的伪造 SYN 数据包。每个主机以 SYN-ACK 回复,并在收不到最终 ACK 时将该响应重传数次,因此单个触发数据包会产生多个入站报文段。它验证你的缓解能否识别非请求的 SYN-ACK 和反射的 TCP 洪水,而这种向量会绕过仅为 UDP 放大而建的过滤器。

参数

rate600k pps出站 SYN 触发速率
reflectors1k-100k hosts开放端口响应器池
portany open TCP port测试目标上的目标端口
duration10-600 s反射运行的时长

从 CLI 运行它

retro-cli
$ retro run tcp-amp-syn --target 203.0.113.45 --duration 120

TCP-AMP-SYN 常见问题

为什么反射 SYN 会放大负载?+
每个开放端口的主机都以 SYN-ACK 回应,并在没有 ACK 到来时重传,因此一个触发数据包会变成数个朝向目标的入站报文段。
这完全不依赖 UDP 吗?+
不依赖。它是纯粹的 TCP 反射,正因如此,它对于确认你的防御覆盖范围超出常见的 UDP 放大协议很有用。