Методы / Amplification / STUN
AmplificationAmplificationUDPReflectionSpoofable
STUN стресс-тест
Отражает запросы привязки STUN с подменённым источником от открытых серверов STUN, так что усиленные ответы приходят на вашу тестовую цель, подтверждая защиты от отражения на инфраструктуре, которой вы владеете.
Как это работает
Серверы STUN на UDP/3478 отвечают на запросы привязки ответами, превышающими запрос, поэтому атакующий, подменяющий адрес-источник жертвы, превращает каждый открытый отражатель в усилитель, нацеленный на цель. Этот метод направляет этот путь отражения на вашу собственную конечную точку, чтобы измерить, сколько усиленного UDP поглощают ваш канал и уровень очистки трафика. Он проверяет входную фильтрацию, лимиты скорости вектора отражения и распознаёт ли ваш вышестоящий уровень незапрошенные ответы STUN и отбрасывает ли их.
Параметры
rate600k ppsСкорость запросов, направляемых через набор отражателей
reflectorsopen resolver poolКоличество открытых серверов STUN, используемых для отражения трафика
amp factor~2-10xПриблизительное отношение размера ответа к запросу
duration10-300 sДлительность теста отражения
Запустите из CLI
retro-cli
$ retro run stun --target 203.0.113.45 --duration 120
FAQ по STUN
Законно ли тестирование STUN?+
Только против инфраструктуры, которой вы владеете или которую авторизованы тестировать. RETRO//STRESS требует авторизованных целей.
Что нагружает STUN?+
Отражает запросы привязки STUN с подменённым источником от открытых серверов STUN, так что усиленные ответы приходят на вашу тестовую цель, подтверждая защиты от отражения на инфраструктуре, которой вы владеете.
Можно ли сочетать его с другими методами?+
Да, добавьте его как шаг в цепочку пакетов, чтобы выстроить в последовательность с другими протоколами.