DNS test obciążeniowy
Zamienia małe sfałszowane zapytania DNS w nadmiarowe odpowiedzi odbite od otwartych resolwerów, weryfikując, czy Twój brzeg sieci potrafi pochłonąć jeden z najbardziej wolumetrycznych wektorów amplifikacji w internecie.
Jak to działa
DNS działa po UDP na porcie 53, a otwarte resolwery rekurencyjne odpowiadają na zapytania odpowiedziami wielokrotnie większymi od żądania, zwłaszcza dla typów ANY lub dużych rekordów. Fałszowanie adresu źródłowego na Twój cel testowy sprawia, że te odbite odpowiedzi gromadzą się na Twojej infrastrukturze, zamieniając skromny wysiłek wychodzący w ciężką powódź przychodzącą. To ćwiczenie weryfikuje pojemność czyszczenia ruchu wyżej w sieci, postawę anty-fałszowania oraz to, jak czysto Twoja sieć zrzuca odbity UDP bez ubocznego wpływu na prawidłowy ruch DNS.