Metody / L4 / TCP-HANDSHAKE
L4 · NetworkTCPStatefulEvasiveVolumetric

TCP-HANDSHAKE test obciążeniowy

Naśladuje pełne uzgadnianie TCP z realistycznymi TTL, tak że powódź czyta się jak prawdziwe połączenia, weryfikując obrony przepuszczające proste powodzie SYN.

Jak to działa

Ta metoda napędza łańcuchową sekwencję imitującą pełne ustanowienie połączenia TCP, a nie pojedyncze pakiety SYN, używając życiowych atrybutów pakietów, takich jak wiarygodny TTL. Ponieważ każdy przepływ wygląda jak prawidłowy klient kończący uzgadnianie, przemyka przez filtry oceniające tylko izolowane lub zniekształcone SYN-y i obciąża zamiast tego prawdziwą ścieżkę akceptacji połączeń i aplikacji serwera. Użyj jej, aby potwierdzić, że Twoja mitygacja potrafi odróżnić prawdziwego klienta od dobrze sformułowanej imitacji na dużą skalę.

Parametry

rate600k ppsPołączenia ustanawiane na sekundę
concurrency1k-100kJednoczesne przepływy półotwarte lub w pełni otwarte
ttl32-64Realistyczny czas życia, aby naśladować prawdziwych klientów
duration10-600 sDługość przebiegu uzgadniania

Uruchom z CLI

retro-cli
$ retro run tcp-handshake --target 203.0.113.45 --port 443 --duration 120

FAQ TCP-HANDSHAKE

Dlaczego to trudniej zmitygować niż gołą powódź SYN?+
Gołe powodzie SYN rzadko kończą uzgadnianie, więc łatwo je odfiltrować. Ta metoda kończy uzgadnianie z realistycznymi cechami pakietów, więc musi być oceniana po zachowaniu, a nie kształcie.