一、TCP伪装会话攻击解析
1.1 TCP伪装会话攻击原理
攻击者发送伪造的SYN数据包,ACK数据包,最后是FIN/RST数据包。所有这些数据包类似于从一个主机发送到另一个主机的真实TCP会话流量。
1.2 攻击使用场景
1.攻击服务器系统,服务器系统等待缓存资源瞬间被占满,服务器瘫痪,从而不能响应正常的服务请求。
2.开启防火墙开启系统 tcp_syncookies 防御后,拒绝并丢弃此攻击数据包。
二、TCP伪装会话攻击在supernova测试仪中可应用的场景
2.1 网关模式
测试仪同时模拟客户端和服务器,测试数据包穿过受测设备(防火墙、交换机、路由器等),得到受测设备的性能。
2.2 应用服务模式
测试仪只模拟客户端,向被测服务器发送数据包,从而得到该服务器运行状态来测试服务器的性能。
三、TCP伪装会话攻击用例功能介绍
3.1 分配cpu核
用例的运行需要分配cpu核数,最高性能需要分配一定的核数。
3.2 限速配置
TCP伪装会话攻击支持多种流量模型,包括固定速率