Методы / L4 / TCP-HANDSHAKE
L4 · NetworkTCPStatefulEvasiveVolumetric
TCP-HANDSHAKE стресс-тест
Имитирует полные рукопожатия TCP с реалистичными TTL, чтобы флуд читался как подлинные соединения, подтверждая защиты, пропускающие простые SYN-флуды.
Как это работает
Этот метод запускает связанную последовательность, имитирующую полную установку TCP-соединения, а не одиночные пакеты SYN, используя жизнеподобные атрибуты пакетов, такие как правдоподобный TTL. Поскольку каждый поток выглядит как легитимный клиент, завершающий рукопожатие, он проскальзывает мимо фильтров, оценивающих только изолированные или некорректные SYN, и вместо этого нагружает реальный путь приёма соединений и приложения на сервере. Используйте его, чтобы убедиться, что ваша митигация способна отличить реального клиента от добротной имитации в масштабе.
Параметры
rate600k ppsСоединений, устанавливаемых в секунду
concurrency1k-100kОдновременных полуоткрытых или полностью открытых потоков
ttl32-64Реалистичный TTL для имитации реальных клиентов
duration10-600 sДлительность прогона рукопожатий
Запустите из CLI
retro-cli
$ retro run tcp-handshake --target 203.0.113.45 --port 443 --duration 120
FAQ по TCP-HANDSHAKE
Почему это сложнее митигировать, чем обычный SYN-флуд?+
Обычные SYN-флуды редко завершают рукопожатие, поэтому их легко отфильтровать. Этот метод завершает рукопожатие с реалистичными чертами пакетов, поэтому его приходится оценивать по поведению, а не по форме.