背景
CVM 域名解析篡改混沌演练,是为了测试云服务器 CVM 在遭受 DNS 解析篡改攻击时的应对能力。DNS 解析篡改攻击是一种常见的网络攻击方式,攻击者通过篡改 DNS 解析结果,将用户访问的网站重定向到恶意网站,从而窃取用户的敏感信息或进行其他恶意行为。为此智能顾问 - 混沌演练提供了域名解析篡改演练,以测试业务系统在遭受攻击时的应对能力和恢复能力,从而提高业务的安全性和稳定性。
演练实施
步骤1:演练准备
准备一台待演练的 CVM 实例对象。
步骤2:演练编排
1. 登录 智能顾问控制台 > 架构治理,进入治理模式,点击混沌演练。(详细创建演练方式请参阅 使用智能顾问进行混沌演练 )
2. 点击新建演练,填写演练基本信息,完成后点击下一步。
3. 在演练实例中,选择计算- CVM,选择后点击搜索添加,添加 CVM 实例资源。亦可通过架构图添加方式,直接点击架构图上的 CVM 资源,选择实例进行添加。
4. 完成添加实例后,点击添加动作,在网络资源分类下,选择域名解析篡改,然后点击下一步。
5. 配置故障动作参数。填入需要篡改的域名以及 IP,多个域名用英文分号分隔,然后点击确定。
6. 参数配置完成之后,在全局配置中选择执行方式、护栏策略,及添加可观测指标。配置完成后,点击提交,即可完成演练任务创建。
步骤3:执行演练
1. 故障前解析验证。使用 ping qq.com 命令进行域名解析测试。解析正常。
2. 前往演练详情,点击故障动作组中的执行,或下方开始演练,注入故障。
3. 故障注入成功之后,使用 ping qq.com 测试解析。可以看到,qq.com 域名解析已经被篡改。
4. 点击对应恢复动作中的执行,进行恢复。
5. 恢复成功之后,再次使用 ping qq.com 测试解析。已恢复正常。
