Методы / Amplification / STUN
AmplificationAmplificationUDPReflectionSpoofable

STUN стресс-тест

Отражает запросы привязки STUN с подменённым источником от открытых серверов STUN, так что усиленные ответы приходят на вашу тестовую цель, подтверждая защиты от отражения на инфраструктуре, которой вы владеете.

Как это работает

Серверы STUN на UDP/3478 отвечают на запросы привязки ответами, превышающими запрос, поэтому атакующий, подменяющий адрес-источник жертвы, превращает каждый открытый отражатель в усилитель, нацеленный на цель. Этот метод направляет этот путь отражения на вашу собственную конечную точку, чтобы измерить, сколько усиленного UDP поглощают ваш канал и уровень очистки трафика. Он проверяет входную фильтрацию, лимиты скорости вектора отражения и распознаёт ли ваш вышестоящий уровень незапрошенные ответы STUN и отбрасывает ли их.

Параметры

rate600k ppsСкорость запросов, направляемых через набор отражателей
reflectorsopen resolver poolКоличество открытых серверов STUN, используемых для отражения трафика
amp factor~2-10xПриблизительное отношение размера ответа к запросу
duration10-300 sДлительность теста отражения

Запустите из CLI

retro-cli
$ retro run stun --target 203.0.113.45 --duration 120

FAQ по STUN

Законно ли тестирование STUN?+
Только против инфраструктуры, которой вы владеете или которую авторизованы тестировать. RETRO//STRESS требует авторизованных целей.
Что нагружает STUN?+
Отражает запросы привязки STUN с подменённым источником от открытых серверов STUN, так что усиленные ответы приходят на вашу тестовую цель, подтверждая защиты от отражения на инфраструктуре, которой вы владеете.
Можно ли сочетать его с другими методами?+
Да, добавьте его как шаг в цепочку пакетов, чтобы выстроить в последовательность с другими протоколами.