Metody / L4 / OPENVPN
L4 · NetworkVPNUDPVolumetricGateway
OpenVPN test obciążeniowy
Wlewa wolumetryczny ruch na port bramy OpenVPN, aby potwierdzić, że punkt końcowy tunelu pozostaje osiągalny w warunkach powodzi.
Jak to działa
Ta metoda kieruje powódź o wysokim tempie na port, na którym nasłuchuje Twoja usługa OpenVPN, obciążając bramę tak, jak zrobiłby to wolumetryczny atak na punkt końcowy VPN. Ponieważ koncentratory VPN muszą inspekcjonować i deszyfrować lub odrzucać każdy przychodzący pakiet, nawet ruch spoza sesji wymusza pracę CPU i stanu na bramie. Weryfikuje, czy Twój host VPN potrafi ograniczać tempo nieuwierzytelnionego ruchu, czy tls-auth lub bramkowanie połączeń wcześnie zrzuca śmieci oraz czy punkt końcowy pozostaje dostępny dla prawidłowych klientów podczas powodzi.
Parametry
portdefault 1194Port nasłuchu OpenVPN, UDP lub TCP zależnie od konfiguracji.
pps600k ppsTempo pakietów skierowane na bramę.
duration10-300 sDługość testu.
sourcesdistributed rangesRozkład źródeł do imitowania rozproszonej powodzi.
Uruchom z CLI
retro-cli
$ retro run openvpn --target 203.0.113.45 --port 443 --duration 120
FAQ OpenVPN
Czy testowanie OpenVPN jest legalne?+
Tylko wobec infrastruktury, którą posiadasz lub do której masz autoryzację do testowania. RETRO//STRESS wymaga autoryzowanych celów.
Co obciąża OpenVPN?+
Wlewa wolumetryczny ruch na port bramy OpenVPN, aby potwierdzić, że punkt końcowy tunelu pozostaje osiągalny w warunkach powodzi.
Czy mogę połączyć je z innymi metodami?+
Tak, dodaj ją jako krok w łańcuchu pakietów, aby ułożyć ją w sekwencji z innymi protokołami.