方法 / Amplification / STUN
AmplificationAmplificationUDPReflectionSpoofable
STUN 压力测试
将伪造的 STUN 绑定请求反弹到开放的 STUN 服务器上,使放大的回复到达你的测试目标,在你拥有的基础设施上验证反射防御。
工作原理
UDP/3478 上的 STUN 服务器以大于查询的响应回应绑定请求,因此伪造受害者源地址的攻击者会把每个开放反射器变成指向目标的放大器。本方法针对你自己的端点驱动该反射路径,以测量你的链路和清洗层吸收多少放大的 UDP。它验证入站过滤、反射向量速率限制,以及你的上游能否识别并丢弃非请求的 STUN 响应。
参数
rate600k pps驱过反射器集合的请求速率
reflectorsopen resolver pool用于反弹流量的开放 STUN 服务器数量
amp factor~2-10x大致的响应与请求大小比
duration10-300 s反射测试的时长
从 CLI 运行它
retro-cli
$ retro run stun --target 203.0.113.45 --duration 120
STUN 常见问题
STUN 测试合法吗?+
仅针对你拥有或获授权测试的基础设施。RETRO//STRESS 要求授权目标。
STUN 对什么施压?+
将伪造的 STUN 绑定请求反弹到开放的 STUN 服务器上,使放大的回复到达你的测试目标,在你拥有的基础设施上验证反射防御。
我可以将它与其他方法组合吗?+
可以,将它作为数据包链中的一个步骤,与其他协议按序排列。