Metody / Amplification / COAP
AmplificationAmplificationReflectionUDPSpoofable

COAP test obciążeniowy

Odbija sfałszowane żądania CoAP od wystawionych urządzeń IoT i o ograniczonych zasobach, tak że małe zapytanie zwraca nadmiarowe odpowiedzi na Twoim własnym punkcie końcowym, weryfikując, jak dobrze Twój brzeg sieci pochłania odbity wolumen UDP.

Uruchom test COAP Wszystkie metody
up to 50x
współczynnik amplifikacji

Jak to działa

CoAP działa po UDP na porcie 5683, a wiele wystawionych do internetu urządzeń IoT i o ograniczonych zasobach odpowiada na żądania wykrywania odpowiedziami znacznie większymi od zapytania. Fałszując adres źródłowy na Twój cel testowy, odbite odpowiedzi zbiegają się na Twojej infrastrukturze, mnożąc wysiłek atakującego w znacznie większą powódź przychodzącą. Ten wektor sprawdza, czy Twój brzeg sieci potrafi wchłonąć odbity UDP z szerokiego rozkładu adresów źródłowych oraz czy mechanizmy anty-fałszowania i kontrole na źródło wytrzymują pod obciążeniem.

Parametry

pps600k ppsTempo żądań napędzane w stronę puli reflektorów
duration10-600 sDługość trwałego przebiegu refleksji
reflectors100-5k hostsSzerokość puli źródeł wystawionych urządzeń
amp_factor10x-50xTestowany stosunek rozmiaru odpowiedzi do żądania

Uruchom z CLI

retro-cli
$ retro run coap --target 203.0.113.45 --duration 120

FAQ COAP

Czy testowanie COAP jest legalne?+
Tylko wobec infrastruktury, którą posiadasz lub do której masz autoryzację do testowania. RETRO//STRESS wymaga autoryzowanych celów.
Co obciąża COAP?+
Odbija sfałszowane żądania CoAP od wystawionych urządzeń IoT i o ograniczonych zasobach, tak że małe zapytanie zwraca nadmiarowe odpowiedzi na Twoim własnym punkcie końcowym, weryfikując, jak dobrze Twój brzeg sieci pochłania odbity wolumen UDP.
Czy mogę połączyć je z innymi metodami?+
Tak, dodaj ją jako krok w łańcuchu pakietów, aby ułożyć ją w sekwencji z innymi protokołami.