Методы / L4 / UDP-RAND
L4 · NetworkVolumetricUDPSignature-EvasionSpoofable
UDP-RAND стресс-тест
Отправляет 64-байтную рандомизированную полезную нагрузку UDP, меняющуюся в каждом пакете, подтверждая, опираются ли ваши фильтры на статические сигнатуры, мимо которых может проскользнуть изменяющаяся нагрузка.
Как это работает
Каждая датаграмма несёт свежерандомизированную 64-байтную полезную нагрузку, поэтому никакие два пакета не выглядят одинаково в канале. Это обходит простое сопоставление статических сигнатур и правила отброса на основе паттернов, опирающиеся на фиксированную строку байтов. Метод проверяет, переходит ли ваша митигация к поведенческому и основанному на скорости обнаружению, когда одного сопоставления содержимого недостаточно для идентификации флуда.
Параметры
Packet rate600k ppsДатаграмм, выпускаемых в секунду на поток
Payload bytes64 bytesРандомизированная полезная нагрузка, перегенерируемая для каждого пакета
Threads1-16Параллельные отправители для масштабирования объёма
Duration10-600 sДлительность окна теста
Запустите из CLI
retro-cli
$ retro run udp-rand --target 203.0.113.45 --port 443 --duration 120
FAQ по UDP-RAND
Законно ли тестирование UDP-RAND?+
Только против инфраструктуры, которой вы владеете или которую авторизованы тестировать. RETRO//STRESS требует авторизованных целей.
Что нагружает UDP-RAND?+
Отправляет 64-байтную рандомизированную полезную нагрузку UDP, меняющуюся в каждом пакете, подтверждая, опираются ли ваши фильтры на статические сигнатуры, мимо которых может проскользнуть изменяющаяся нагрузка.
Можно ли сочетать его с другими методами?+
Да, добавьте его как шаг в цепочку пакетов, чтобы выстроить в последовательность с другими протоколами.