Metody / Amplification / WSD
AmplificationAmplificationReflectionUDPSpoofable

WSD test obciążeniowy

Wykorzystuje wystawione usługi WS-Discovery na UDP 3702 jako reflektory, aby wzmocnić sfałszowane żądania w znacznie większą powódź odpowiedzi przeciwko Twojemu celowi.

Uruchom test WSD Wszystkie metody
~300x
współczynnik amplifikacji

Jak to działa

WS-Discovery (WSD) to protokół UDP na porcie 3702 używany przez urządzenia takie jak drukarki i kamery IP do ogłaszania się w sieci. Gdy takie urządzenia są osiągalne z internetu, mała sfałszowana sonda wysłana z adresem źródłowym Twojego celu wyzwala znacznie większą odpowiedź wysłaną do celu, produkując refleksję i amplifikację. Ta metoda weryfikuje, czy Twój brzeg sieci potrafi pochłonąć przychodzący wzmocniony UDP oraz czy Twoje własne urządzenia są nieumyślnie wystawione jako reflektory.

Parametry

Request rate600k ppsSondy wysyłane w stronę puli reflektorów na sekundę
Reflector pool100-10k hostsLiczba wystawionych punktów końcowych WSD używanych do odbijania
Amplificationup to ~300xReprezentatywny stosunek rozmiaru odpowiedzi do żądania
Duration10-600 sDługość okna testu

Uruchom z CLI

retro-cli
$ retro run wsd --target 203.0.113.45 --duration 120

FAQ WSD

Co czyni WS-Discovery wektorem refleksji?+
WSD odpowiada na sondy po UDP, który można sfałszować, a odpowiedź jest większa od żądania. Atakujący wysyła małe sondy z Twoim adresem jako źródłem, więc wystawione urządzenia zalewają Cię większymi odpowiedziami.
Jak powstrzymać moje własne urządzenia przed nadużyciem jako reflektory?+
Zablokuj port UDP 3702 z internetu na swojej zaporze i potwierdź, że żadne drukarki, kamery ani inne urządzenia nie wystawiają WS-Discovery publicznie. WSD jest przeznaczone wyłącznie dla sieci lokalnych.