Metody / L4 / TCP-HANDSHAKE
L4 · NetworkTCPStatefulEvasiveVolumetric
TCP-HANDSHAKE test obciążeniowy
Naśladuje pełne uzgadnianie TCP z realistycznymi TTL, tak że powódź czyta się jak prawdziwe połączenia, weryfikując obrony przepuszczające proste powodzie SYN.
Jak to działa
Ta metoda napędza łańcuchową sekwencję imitującą pełne ustanowienie połączenia TCP, a nie pojedyncze pakiety SYN, używając życiowych atrybutów pakietów, takich jak wiarygodny TTL. Ponieważ każdy przepływ wygląda jak prawidłowy klient kończący uzgadnianie, przemyka przez filtry oceniające tylko izolowane lub zniekształcone SYN-y i obciąża zamiast tego prawdziwą ścieżkę akceptacji połączeń i aplikacji serwera. Użyj jej, aby potwierdzić, że Twoja mitygacja potrafi odróżnić prawdziwego klienta od dobrze sformułowanej imitacji na dużą skalę.
Parametry
rate600k ppsPołączenia ustanawiane na sekundę
concurrency1k-100kJednoczesne przepływy półotwarte lub w pełni otwarte
ttl32-64Realistyczny czas życia, aby naśladować prawdziwych klientów
duration10-600 sDługość przebiegu uzgadniania
Uruchom z CLI
retro-cli
$ retro run tcp-handshake --target 203.0.113.45 --port 443 --duration 120
FAQ TCP-HANDSHAKE
Dlaczego to trudniej zmitygować niż gołą powódź SYN?+
Gołe powodzie SYN rzadko kończą uzgadnianie, więc łatwo je odfiltrować. Ta metoda kończy uzgadnianie z realistycznymi cechami pakietów, więc musi być oceniana po zachowaniu, a nie kształcie.