Metody / L4 / TCP-KILL
L4 · NetworkTCPMulti-vectorEvasiveVolumetric
TCP-KILL test obciążeniowy
Uruchamia agresywny wieloetapowy łańcuch TCP, który miesza wzorce flag i stanów, aby obciążyć każdą część Twojej obrony TCP naraz.
Jak to działa
Ta metoda wykonuje warstwowy łańcuch TCP, który łączy kilka typów segmentów i stanów połączeń w jednym przebiegu zamiast pojedynczego wzorca flag. Przełączając się między wektorami, szuka luk, gdzie mitygacja dobrze obsługuje jedno zachowanie TCP, ale potyka się na innym, obciążając tablice połączeń, logikę czyszczenia ruchu i pojemność wyżej w sieci razem. Użyj jej jako pesymistycznego testu obciążeniowego TCP na infrastrukturze, którą kontrolujesz, po przejściu metod jednowektorowych.
Parametry
rate600k ppsZagregowane tempo pakietów w całym łańcuchu
vectorsmixed flags/statesKombinacja typów segmentów TCP włączanych cyklicznie
portany TCP portPort docelowy na celu testowym
duration10-600 sDługość łańcuchowego przebiegu
Uruchom z CLI
retro-cli
$ retro run tcp-kill --target 203.0.113.45 --port 443 --duration 120
FAQ TCP-KILL
Czy testowanie TCP-KILL jest legalne?+
Tylko wobec infrastruktury, którą posiadasz lub do której masz autoryzację do testowania. RETRO//STRESS wymaga autoryzowanych celów.
Co obciąża TCP-KILL?+
Uruchamia agresywny wieloetapowy łańcuch TCP, który miesza wzorce flag i stanów, aby obciążyć każdą część Twojej obrony TCP naraz.
Czy mogę połączyć je z innymi metodami?+
Tak, dodaj ją jako krok w łańcuchu pakietów, aby ułożyć ją w sekwencji z innymi protokołami.