Методы / Amplification / WSD
AmplificationAmplificationReflectionUDPSpoofable

WSD стресс-тест

Использует выставленные службы WS-Discovery на UDP 3702 как отражатели для усиления запросов с подменённым источником в гораздо более крупный флуд ответов против вашей цели.

Запустить тест WSD Все методы
~300x
коэффициент усиления

Как это работает

WS-Discovery (WSD) представляет собой UDP-протокол на порту 3702, используемый такими устройствами, как принтеры и IP-камеры, для объявления о себе в сети. Когда такие устройства доступны из интернета, небольшая проба с подменённым адресом, отправленная с источником вашей цели, вызывает гораздо больший ответ, отправляемый цели, порождая отражение и усиление. Этот метод проверяет, способен ли ваш периметр впитать входящий усиленный UDP и не выставлены ли ваши собственные устройства непреднамеренно как отражатели.

Параметры

Request rate600k ppsПроб, отправляемых к пулу отражателей в секунду
Reflector pool100-10k hostsКоличество выставленных конечных точек WSD, используемых для отражения
Amplificationup to ~300xРепрезентативное отношение размера ответа к запросу
Duration10-600 sДлительность окна теста

Запустите из CLI

retro-cli
$ retro run wsd --target 203.0.113.45 --duration 120

FAQ по WSD

Что делает WS-Discovery вектором отражения?+
WSD отвечает на пробы поверх UDP, который поддаётся подмене, и ответ больше запроса. Атакующий отправляет небольшие пробы с вашим адресом в качестве источника, так что открытые устройства затопляют вас более крупными ответами.
Как помешать тому, чтобы мои собственные устройства использовались как отражатели?+
Заблокируйте UDP-порт 3702 из интернета на вашем межсетевом экране и убедитесь, что никакие принтеры, камеры или другие устройства не выставляют WS-Discovery публично. WSD предназначен только для локальных сетей.