DNS стресс-тест
Превращает небольшие DNS-запросы с подменённым источником в завышенные ответы, отражённые от открытых резолверов, подтверждая, способен ли ваш периметр поглотить один из самых объёмных векторов усиления в интернете.
Как это работает
DNS работает поверх UDP на порту 53, и открытые рекурсивные резолверы отвечают на запросы пакетами, многократно превышающими запрос, особенно для типов записей ANY или крупных. Подмена адреса-источника на вашу тестовую цель заставляет эти отражённые ответы накапливаться на вашей инфраструктуре, превращая скромное исходящее усилие в тяжёлый входящий флуд. Это упражнение проверяет ёмкость вышестоящей очистки трафика, готовность к защите от подмены и то, насколько чисто ваша сеть сбрасывает отражённый UDP без сопутствующего влияния на легитимный трафик DNS.