Metody / L4 / UDP-RAND
L4 · NetworkVolumetricUDPSignature-EvasionSpoofable

UDP-RAND test obciążeniowy

Wysyła 64-bajtowe zrandomizowane ładunki UDP zmieniające się przy każdym pakiecie, weryfikując, czy Twoje filtry polegają na statycznych sygnaturach, które zmienny ładunek może ominąć.

Jak to działa

Każdy datagram niesie świeżo zrandomizowany 64-bajtowy ładunek, więc żadne dwa pakiety nie wyglądają tak samo w łączu. To pokonuje proste dopasowywanie statycznych sygnatur i reguły odrzucania oparte na wzorcach, które bazują na stałym ciągu bajtów. Metoda weryfikuje, czy Twoja mitygacja przechodzi na wykrywanie behawioralne i oparte na tempie, gdy samo dopasowywanie zawartości nie potrafi zidentyfikować powodzi.

Parametry

Packet rate600k ppsDatagramy emitowane na sekundę na wątek
Payload bytes64 bytesZrandomizowany ładunek, regenerowany na pakiet
Threads1-16Równolegli nadawcy do skalowania wolumenu
Duration10-600 sDługość okna testu

Uruchom z CLI

retro-cli
$ retro run udp-rand --target 203.0.113.45 --port 443 --duration 120

FAQ UDP-RAND

Czy testowanie UDP-RAND jest legalne?+
Tylko wobec infrastruktury, którą posiadasz lub do której masz autoryzację do testowania. RETRO//STRESS wymaga autoryzowanych celów.
Co obciąża UDP-RAND?+
Wysyła 64-bajtowe zrandomizowane ładunki UDP zmieniające się przy każdym pakiecie, weryfikując, czy Twoje filtry polegają na statycznych sygnaturach, które zmienny ładunek może ominąć.
Czy mogę połączyć je z innymi metodami?+
Tak, dodaj ją jako krok w łańcuchu pakietów, aby ułożyć ją w sekwencji z innymi protokołami.