Metody / Amplification / STUN
AmplificationAmplificationUDPReflectionSpoofable
STUN test obciążeniowy
Odbija sfałszowane żądania binding STUN od otwartych serwerów STUN, tak że wzmocnione odpowiedzi docierają do Twojego celu testowego, weryfikując obrony przed refleksją na infrastrukturze, którą posiadasz.
Jak to działa
Serwery STUN na UDP/3478 odpowiadają na żądania binding odpowiedziami większymi od zapytania, więc atakujący fałszujący adres źródłowy ofiary zamienia każdy otwarty reflektor we wzmacniacz wycelowany w cel. Ta metoda napędza tę ścieżkę refleksji wobec Twojego własnego punktu końcowego, aby zmierzyć, ile wzmocnionego UDP pochłania Twoje łącze i warstwa czyszczenia. Weryfikuje filtrowanie wejściowe, limity tempa wektora refleksji oraz to, czy ruch wyżej w sieci rozpoznaje i odrzuca niezamówione odpowiedzi STUN.
Parametry
rate600k ppsTempo żądań napędzane przez zestaw reflektorów
reflectorsopen resolver poolLiczba otwartych serwerów STUN używanych do odbijania ruchu
amp factor~2-10xPrzybliżony stosunek rozmiaru odpowiedzi do żądania
duration10-300 sDługość testu refleksji
Uruchom z CLI
retro-cli
$ retro run stun --target 203.0.113.45 --duration 120
FAQ STUN
Czy testowanie STUN jest legalne?+
Tylko wobec infrastruktury, którą posiadasz lub do której masz autoryzację do testowania. RETRO//STRESS wymaga autoryzowanych celów.
Co obciąża STUN?+
Odbija sfałszowane żądania binding STUN od otwartych serwerów STUN, tak że wzmocnione odpowiedzi docierają do Twojego celu testowego, weryfikując obrony przed refleksją na infrastrukturze, którą posiadasz.
Czy mogę połączyć je z innymi metodami?+
Tak, dodaj ją jako krok w łańcuchu pakietów, aby ułożyć ją w sekwencji z innymi protokołami.