方法 / L4 / TCP-HANDSHAKE
L4 · NetworkTCPStatefulEvasiveVolumetric
TCP-HANDSHAKE 压力测试
用逼真的 TTL 模仿完整的 TCP 握手,使洪水读起来像真实连接,验证那些会放行简单 SYN 洪水的防御。
工作原理
本方法驱动一段模仿完整 TCP 连接建立的链式序列,而非孤立的 SYN 数据包,并使用诸如可信 TTL 之类的逼真数据包属性。由于每条流看起来都像一个正在完成握手的合法客户端,它会溜过那些只对孤立或畸形 SYN 评分的过滤器,转而加载服务器真实的连接和应用接受路径。用它来确认你的缓解能否在规模化时将真实客户端与精心伪装的仿品区分开来。
参数
rate600k pps每秒建立的连接数
concurrency1k-100k同时的半开或全开流数
ttl32-64用于模仿真实客户端的逼真生存时间(TTL)
duration10-600 s握手运行的时长
从 CLI 运行它
retro-cli
$ retro run tcp-handshake --target 203.0.113.45 --port 443 --duration 120
TCP-HANDSHAKE 常见问题
为什么这比普通 SYN 洪水更难缓解?+
普通 SYN 洪水很少完成握手,因此容易过滤。本方法以真实的数据包特征完成握手,所以必须依据行为而非形态来判断。