方法 / Amplification / WSD
AmplificationAmplificationReflectionUDPSpoofable
WSD 压力测试
利用 UDP 3702 上暴露的 WS-Discovery 服务作为反射器,将伪造请求放大为针对你目标的大得多的响应洪水。
工作原理
WS-Discovery(WSD)是端口 3702 上的一种 UDP 协议,用于打印机和 IP 摄像头等设备在网络上宣告自身。当此类设备可从互联网访问时,以你目标的源地址发送的一个小型伪造探测会触发一个大得多的回复发往目标,从而产生反射和放大。本方法验证你的边缘能否吸收入站的放大 UDP,以及你自己的设备是否被无意暴露为反射器。
参数
Request rate600k pps每秒朝反射器池发送的探测数
Reflector pool100-10k hosts用于反射的暴露 WSD 端点数量
Amplificationup to ~300x有代表性的响应与请求大小比
Duration10-600 s测试窗口时长
从 CLI 运行它
retro-cli
$ retro run wsd --target 203.0.113.45 --duration 120
WSD 常见问题
是什么让 WS-Discovery 成为反射向量?+
WSD 通过 UDP 回应探测,而 UDP 可被伪造,且回复大于请求。攻击者以你的地址为源发送小探测,使暴露的设备用更大的响应淹没你。
我该如何阻止自己的设备被滥用为反射器?+
在防火墙上拦截来自互联网的 UDP 端口 3702,并确认没有打印机、摄像头或其他设备将 WS-Discovery 公开暴露。WSD 仅供本地网络使用。