方法 / Amplification / COAP
AmplificationAmplificationReflectionUDPSpoofable

COAP 压力测试

将伪造的 CoAP 请求反弹到暴露的物联网和受限设备上,使小查询在你自己的端点返回超大响应,验证你的边缘吸收反射 UDP 流量的能力。

运行 COAP 测试 所有方法
up to 50x
放大系数

工作原理

CoAP 运行在 UDP 端口 5683 上,许多面向互联网的物联网和受限设备会以远大于查询的响应来回应发现请求。通过将源地址伪造为你的测试目标,反射的响应会汇聚到你的基础设施上,将攻击者的努力倍增为大得多的入站洪水。该向量测试你的边缘能否吸收来自大量分散源地址的反射 UDP,以及反伪造和单源控制能否在负载下扛得住。

参数

pps600k pps驱向反射器池的请求速率
duration10-600 s持续反射运行的时长
reflectors100-5k hosts暴露设备源池的广度
amp_factor10x-50x受测的响应与请求大小比

从 CLI 运行它

retro-cli
$ retro run coap --target 203.0.113.45 --duration 120

COAP 常见问题

COAP 测试合法吗?+
仅针对你拥有或获授权测试的基础设施。RETRO//STRESS 要求授权目标。
COAP 对什么施压?+
将伪造的 CoAP 请求反弹到暴露的物联网和受限设备上,使小查询在你自己的端点返回超大响应,验证你的边缘吸收反射 UDP 流量的能力。
我可以将它与其他方法组合吗?+
可以,将它作为数据包链中的一个步骤,与其他协议按序排列。