Metody / Amplification / WSD
AmplificationAmplificationReflectionUDPSpoofable
WSD test obciążeniowy
Wykorzystuje wystawione usługi WS-Discovery na UDP 3702 jako reflektory, aby wzmocnić sfałszowane żądania w znacznie większą powódź odpowiedzi przeciwko Twojemu celowi.
Jak to działa
WS-Discovery (WSD) to protokół UDP na porcie 3702 używany przez urządzenia takie jak drukarki i kamery IP do ogłaszania się w sieci. Gdy takie urządzenia są osiągalne z internetu, mała sfałszowana sonda wysłana z adresem źródłowym Twojego celu wyzwala znacznie większą odpowiedź wysłaną do celu, produkując refleksję i amplifikację. Ta metoda weryfikuje, czy Twój brzeg sieci potrafi pochłonąć przychodzący wzmocniony UDP oraz czy Twoje własne urządzenia są nieumyślnie wystawione jako reflektory.
Parametry
Request rate600k ppsSondy wysyłane w stronę puli reflektorów na sekundę
Reflector pool100-10k hostsLiczba wystawionych punktów końcowych WSD używanych do odbijania
Amplificationup to ~300xReprezentatywny stosunek rozmiaru odpowiedzi do żądania
Duration10-600 sDługość okna testu
Uruchom z CLI
retro-cli
$ retro run wsd --target 203.0.113.45 --duration 120
FAQ WSD
Co czyni WS-Discovery wektorem refleksji?+
WSD odpowiada na sondy po UDP, który można sfałszować, a odpowiedź jest większa od żądania. Atakujący wysyła małe sondy z Twoim adresem jako źródłem, więc wystawione urządzenia zalewają Cię większymi odpowiedziami.
Jak powstrzymać moje własne urządzenia przed nadużyciem jako reflektory?+
Zablokuj port UDP 3702 z internetu na swojej zaporze i potwierdź, że żadne drukarki, kamery ani inne urządzenia nie wystawiają WS-Discovery publicznie. WSD jest przeznaczone wyłącznie dla sieci lokalnych.