方法 / L4 / UDP-RAND
L4 · NetworkVolumetricUDPSignature-EvasionSpoofable

UDP-RAND 压力测试

发送逐包变化的 64 字节随机化 UDP 载荷,验证你的过滤器是否依赖会被变化载荷溜过的静态签名。

工作原理

每个数据报都携带一个全新随机化的 64 字节载荷,因此线缆上没有任何两个数据包看起来相同。这击败了简单的静态签名匹配和以固定字节串为依据的模式丢弃规则。本方法验证当仅靠内容匹配无法识别洪水时,你的缓解能否退而采用行为型和基于速率的检测。

参数

Packet rate600k pps每个线程每秒发出的数据报数
Payload bytes64 bytes随机化载荷,逐包重新生成
Threads1-16用于扩展流量的并行发送方
Duration10-600 s测试窗口时长

从 CLI 运行它

retro-cli
$ retro run udp-rand --target 203.0.113.45 --port 443 --duration 120

UDP-RAND 常见问题

UDP-RAND 测试合法吗?+
仅针对你拥有或获授权测试的基础设施。RETRO//STRESS 要求授权目标。
UDP-RAND 对什么施压?+
发送逐包变化的 64 字节随机化 UDP 载荷,验证你的过滤器是否依赖会被变化载荷溜过的静态签名。
我可以将它与其他方法组合吗?+
可以,将它作为数据包链中的一个步骤,与其他协议按序排列。