网测科技_TCP伪装会话攻击测试案例

一、TCP伪装会话攻击解析

1.1 TCP伪装会话攻击原理

攻击者发送伪造的SYN数据包，ACK数据包，最后是FIN/RST数据包。所有这些数据包类似于从一个主机发送到另一个主机的真实TCP会话流量。

1.2 攻击使用场景

1.攻击服务器系统，服务器系统等待缓存资源瞬间被占满，服务器瘫痪，从而不能响应正常的服务请求。
2.开启防火墙开启系统 tcp_syncookies 防御后，拒绝并丢弃此攻击数据包。

二、TCP伪装会话攻击在supernova测试仪中可应用的场景

2.1 网关模式

测试仪同时模拟客户端和服务器，测试数据包穿过受测设备（防火墙、交换机、路由器等），得到受测设备的性能。

2.2 应用服务模式

测试仪只模拟客户端，向被测服务器发送数据包，从而得到该服务器运行状态来测试服务器的性能。

三、TCP伪装会话攻击用例功能介绍

3.1 分配cpu核

用例的运行需要分配cpu核数，最高性能需要分配一定的核数。

3.2 限速配置

TCP伪装会话攻击支持多种流量模型，包括固定速率