Методы / L4 / TCP-KILL
L4 · NetworkTCPMulti-vectorEvasiveVolumetric
TCP-KILL стресс-тест
Запускает агрессивную многоэтапную TCP-цепочку, смешивающую паттерны флагов и состояний, чтобы нагрузить каждую часть вашей защиты TCP одновременно.
Как это работает
Этот метод выполняет многослойную TCP-цепочку, сочетающую несколько типов сегментов и состояний соединений за один прогон, а не один паттерн флагов. Переключаясь между векторами, он прощупывает пробелы, где митигация хорошо справляется с одним поведением TCP, но спотыкается на другом, нагружая таблицы соединений, логику очистки трафика и вышестоящую ёмкость вместе. Используйте его как наихудший стресс-тест TCP на контролируемой вами инфраструктуре после того, как методы с одним вектором пройдут проверку.
Параметры
rate600k ppsСовокупная скорость пакетов по цепочке
vectorsmixed flags/statesКомбинация подключаемых типов сегментов TCP
portany TCP portПорт назначения на тестовой цели
duration10-600 sДлительность связанного прогона
Запустите из CLI
retro-cli
$ retro run tcp-kill --target 203.0.113.45 --port 443 --duration 120
FAQ по TCP-KILL
Законно ли тестирование TCP-KILL?+
Только против инфраструктуры, которой вы владеете или которую авторизованы тестировать. RETRO//STRESS требует авторизованных целей.
Что нагружает TCP-KILL?+
Запускает агрессивную многоэтапную TCP-цепочку, смешивающую паттерны флагов и состояний, чтобы нагрузить каждую часть вашей защиты TCP одновременно.
Можно ли сочетать его с другими методами?+
Да, добавьте его как шаг в цепочку пакетов, чтобы выстроить в последовательность с другими протоколами.