Методы / Amplification / COAP
AmplificationAmplificationReflectionUDPSpoofable

COAP стресс-тест

Отражает запросы CoAP с подменённым источником от открытых IoT- и маломощных устройств, чтобы небольшой запрос возвращался завышенными ответами на вашу конечную точку, подтверждая, насколько хорошо ваш периметр поглощает отражённый объём UDP.

Запустить тест COAP Все методы
up to 50x
коэффициент усиления

Как это работает

CoAP работает поверх UDP на порту 5683, и многие IoT- и маломощные устройства, доступные из интернета, отвечают на запросы обнаружения ответами, значительно превышающими запрос. Подменяя адрес-источник на вашу тестовую цель, отражённые ответы сходятся на вашей инфраструктуре, умножая усилие атакующего в гораздо больший входящий флуд. Этот вектор проверяет, способен ли ваш периметр впитать отражённый UDP с широкого разброса адресов-источников и держатся ли средства защиты от подмены и лимиты по источнику под нагрузкой.

Параметры

pps600k ppsСкорость запросов, направляемых к пулу отражателей
duration10-600 sДлительность непрерывного прогона отражения
reflectors100-5k hostsШирота пула источников из открытых устройств
amp_factor10x-50xТестируемое отношение размера ответа к запросу

Запустите из CLI

retro-cli
$ retro run coap --target 203.0.113.45 --duration 120

FAQ по COAP

Законно ли тестирование COAP?+
Только против инфраструктуры, которой вы владеете или которую авторизованы тестировать. RETRO//STRESS требует авторизованных целей.
Что нагружает COAP?+
Отражает запросы CoAP с подменённым источником от открытых IoT- и маломощных устройств, чтобы небольшой запрос возвращался завышенными ответами на вашу конечную точку, подтверждая, насколько хорошо ваш периметр поглощает отражённый объём UDP.
Можно ли сочетать его с другими методами?+
Да, добавьте его как шаг в цепочку пакетов, чтобы выстроить в последовательность с другими протоколами.