Metody / Amplification / CLDAP
AmplificationAmplificationReflectionUDPSpoofable
CLDAP test obciążeniowy
Wykorzystuje refleksję CLDAP, aby rzucić wzmocnione odpowiedzi UDP w Twój cel, weryfikując, że czyszczenie ruchu pochłania jeden z wektorów amplifikacji o najwyższym współczynniku.
Jak to działa
CLDAP działa po UDP, a niewielkie zapytanie do wystawionej bezpołączeniowej usługi LDAP zwraca znacznie większą odpowiedź. Odbijając te odpowiedzi w stronę celu, metoda ta dostarcza powódź o wysokiej przepustowości ze współczynnikiem amplifikacji w dziesiątkach, więc skromny wolumen żądań tworzy ciężki ruch przychodzący. Sprawdza, czy Twój brzeg sieci i czyszczenie ruchu wyżej w sieci potrafią wchłonąć duże odbite wolumeny UDP z portu 389, zanim wysycą Twoje łącze.
Parametry
rate600k ppsTempo odbitych odpowiedzi napędzające przepustowość przychodzącą u celu.
duration30-300 sDługość przebiegu do pomiaru wysycenia łącza i odzysku.
portvictim UDP portPort docelowy u celu odbierający odbity ruch.
reflectorslist sizePula źródeł refleksji kształtująca całkowity wzmocniony wolumen.
Uruchom z CLI
retro-cli
$ retro run cldap --target 203.0.113.45 --duration 120
FAQ CLDAP
Dlaczego CLDAP jest tak silnym wektorem amplifikacji?+
Niewielkie zapytanie CLDAP może wywołać odpowiedź wielokrotnie większą od siebie, dając współczynnik amplifikacji często podawany w dziesiątkach. To pozwala niewielkiej ilości sfałszowanego ruchu żądań wygenerować dużą powódź skierowaną na cel.
Co tak naprawdę weryfikuje ta metoda?+
Potwierdza, czy czyszczenie ruchu wyżej w sieci i pojemność łącza potrafią pochłonąć odbitą powódź UDP o wysokiej przepustowości bez utraty łączności źródła, oraz czy reguły brzegowe odrzucają niezamówione odpowiedzi z portu 389.
Jak przestać być częścią problemu?+
Trzymaj usługi LDAP i CLDAP poza publicznym internetem i stosuj filtrowanie wejściowe, aby sfałszowane pakiety nie mogły opuścić Twojej sieci i zwerbować Twoich hostów jako reflektorów.