支持哪些攻击场景?
混沌演练现在支持多种攻击场景供用户演练使用,包括体验类、主机资源、主机进程、主机网络、自定义故障和资源运维。通过集成武器模块和功能,用户可以更准确地模拟真实环境故障,及早发现系统可用性等问题,持续提升应用韧性。现已全面支持ECS、BMS和IDC离线设备的IPv6故障演练,通过主机网络类武器的演练,可以帮助用户快速掌握IPv6环境下的故障定位与应急响应能力,确保网络的高可用性与安全性。
攻击场景说明
攻击目标来源 | 攻击场景 | 说明 | |
|---|---|---|---|
弹性云服务器 (ECS) | 体验类 | 小试牛刀 | 不产生任何故障,帮助您了解混沌演练的执行流程。 |
主机资源 | CPU使用率加压 | 模拟CPU使用率飙升,支持故障紧急终止。 | |
内存使用率加压 | 模拟内存使用率飙升,支持故障紧急终止。 | ||
磁盘使用率加压 | 模拟磁盘使用率飙升,支持故障紧急终止。 | ||
磁盘IO加压 | 通过不间断读写文件,对磁盘IO加压,支持故障紧急终止。 | ||
主机进程 | 进程号耗尽 | 耗尽系统进程号(PID),不支持故障紧急终止。 | |
杀进程 | 故障持续期间重复杀进程,支持故障紧急终止;紧急终止或演练结束后演练系统不负责拉起进程,服务需自行保证进程恢复正常。 | ||
主机网络 | 网络延迟 | 模拟网络故障导致链路延迟增大,支持故障紧急终止。 | |
网络丢包 | 模拟网络故障导致链路产生丢包,支持故障紧急终止(丢包率100%时不支持)。 | ||
网络错包 | 模拟网络故障导致链路产生错包,支持故障紧急终止(错包率100%时不支持)。 | ||
网络包重复 | 模拟网络故障导致链路产生重复包,支持故障紧急终止。 | ||
网络包乱序 | 模拟网络故障导致链路产生包乱序,支持故障紧急终止。 | ||
网络中断 | 模拟节点间网络不通,支持故障紧急终止;请勿填写演练系统和UniAgent服务器的IP地址,否则可能导致演练失败;如需要中断已建立的长连接,中断方向请选择全方向。 | ||
网卡down | 模拟网卡down的情况,因各主机网络配置不同,网卡down后有可能启动网卡失败,请做好恢复网络的应急预案,不支持故障紧急终止。 | ||
篡改DNS域名解析 | 篡改域名地址映射,支持故障紧急终止。 | ||
端口占用 | 模拟系统网络端口被占用(最多100个),支持故障紧急终止。 | ||
整机断网 | 模拟整机断网的情况,拒绝所有基于TCP,UDP,ICMP协议的数据包,只开放22,8002,39604,33552,33554,33557,32552,32554,32557端口,支持故障紧急终止。 | ||
网卡带宽限速 | 限制网卡带宽速度,支持多网卡,支持故障紧急终止。 | ||
网络连接耗尽 | 创建大量到指定IP:Port(服务端)的Socket连接进行消耗,使节点正常请求无法连接到服务端(对服务端处理其他节点的请求可能也有影响),支持故障紧急终止。 | ||
自定义故障 | 自定义脚本 | 用户通过自动化运维的脚本创建脚本,通过执行脚本模拟故障发生的情况,支持故障紧急终止。 | |
资源运维 | 开机 | 提供ECS/BMS/Flexus批量开机能力,可能存在状态同步不及时问题,支持故障紧急终止。 | |
关机 | 提供ECS/BMS/Flexus批量关机能力,可能存在状态同步不及时问题,支持故障紧急终止。 | ||
重启 | 提供ECS/BMS/Flexus批量重启能力,可能存在状态同步不及时问题,支持故障紧急终止。 | ||
裸金属服务器 (BMS) | 体验类 | 小试牛刀 | 不产生任何故障,帮助您了解混沌演练的执行流程。 |
主机资源 | CPU使用率加压 | 模拟CPU使用率飙升,支持故障紧急终止。 | |
内存使用率加压 | 模拟内存使用率飙升,支持故障紧急终止。 | ||
磁盘使用率加压 | 模拟磁盘使用率飙升,支持故障紧急终止。 | ||
磁盘IO加压 | 通过不间断读写文件,对磁盘IO加压,支持故障紧急终止。 | ||
主机进程 | 进程号耗尽 | 耗尽系统进程号(PID),不支持故障紧急终止。 | |
杀进程 | 故障持续期间重复杀进程,支持故障紧急终止;紧急终止或演练结束后演练系统不负责拉起进程,服务需自行保证进程恢复正常。 | ||
主机网络 | 网络延迟 | 模拟网络故障导致链路延迟增大,支持故障紧急终止。 | |
网络丢包 | 模拟网络故障导致链路产生丢包,支持故障紧急终止(丢包率100%时不支持)。 | ||
网络错包 | 模拟网络故障导致链路产生错包,支持故障紧急终止(错包率100%时不支持)。 | ||
网络包重复 | 模拟网络故障导致链路产生重复包,支持故障紧急终止。 | ||
网络包乱序 | 模拟网络故障导致链路产生包乱序,支持故障紧急终止。 | ||
网络中断 | 模拟节点间网络不通,支持故障紧急终止;请勿填写演练系统和UniAgent服务器的IP地址,否则可能导致演练失败;如需要中断已建立的长连接,中断方向请选择全方向。 | ||
网卡down | 模拟网卡down的情况,因各主机网络配置不同,网卡down后有可能启动网卡失败,请做好恢复网络的应急预案,不支持故障紧急终止。 | ||
篡改DNS域名解析 | 篡改域名地址映射,支持故障紧急终止。 | ||
端口占用 | 模拟系统网络端口被占用(最多100个),支持故障紧急终止。 | ||
整机断网 | 模拟整机断网的情况,拒绝所有基于TCP,UDP,ICMP协议的数据包,只开放22,8002,39604,33552,33554,33557,32552,32554,32557端口,支持故障紧急终止。 | ||
资源运维 | 开机 | 提供ECS/BMS/Flexus批量开机能力,可能存在状态同步不及时问题,支持故障紧急终止。 | |
关机 | 提供ECS/BMS/Flexus批量关机能力,可能存在状态同步不及时问题,支持故障紧急终止。 | ||
重启 | 提供ECS/BMS/Flexus批量重启能力,可能存在状态同步不及时问题,支持故障紧急终止。 | ||
Flexus应用服务器L实例 (HCSS) | 体验类 | 小试牛刀 | 不产生任何故障,帮助您了解混沌演练的执行流程。 |
主机资源 | CPU使用率加压 | 模拟CPU使用率飙升,支持故障紧急终止。 | |
内存使用率加压 | 模拟内存使用率飙升,支持故障紧急终止。 | ||
磁盘使用率加压 | 模拟磁盘使用率飙升,支持故障紧急终止。 | ||
磁盘IO加压 | 通过不间断读写文件,对磁盘IO加压,支持故障紧急终止。 | ||
主机进程 | 进程号耗尽 | 耗尽系统进程号(PID),不支持故障紧急终止。 | |
杀进程 | HCSS故障持续期间重复杀进程,支持故障紧急终止;紧急终止或演练结束后演练系统不负责拉起进程,服务需自行保证进程恢复正常。 | ||
主机网络 | 网络延迟 | 模拟网络故障导致链路延迟增大,支持故障紧急终止。 | |
网络丢包 | 模拟网络故障导致链路产生丢包,支持故障紧急终止(丢包率100%时不支持)。 | ||
网络错包 | 模拟网络故障导致链路产生错包,支持故障紧急终止(错包率100%时不支持)。 | ||
网络包重复 | 模拟网络故障导致链路产生重复包,支持故障紧急终止。 | ||
网络包乱序 | 模拟网络故障导致链路产生包乱序,支持故障紧急终止。 | ||
网络中断 | 模拟节点间网络不通,支持故障紧急终止;请勿填写演练系统和UniAgent服务器的IP地址,否则可能导致演练失败;如需要中断已建立的长连接,中断方向请选择全方向。 | ||
网卡down | 模拟网卡down的情况,因各主机网络配置不同,网卡down后有可能启动网卡失败,请做好恢复网络的应急预案,不支持故障紧急终止。 | ||
篡改DNS域名解析 | 篡改域名地址映射,支持故障紧急终止。 | ||
端口占用 | 模拟系统网络端口被占用(最多100个),支持故障紧急终止。 | ||
整机断网 | 模拟整机断网的情况,拒绝所有基于TCP,UDP,ICMP协议的数据包,只开放22,8002,39604,33552,33554,33557,32552,32554,32557端口,支持故障紧急终止。 | ||
资源运维 | 开机 | 提供ECS/BMS/Flexus批量开机能力,可能存在状态同步不及时问题,支持故障紧急终止。 | |
关机 | 提供ECS/BMS/Flexus批量关机能力,可能存在状态同步不及时问题,支持故障紧急终止。 | ||
重启 | 提供ECS/BMS/Flexus批量重启能力,可能存在状态同步不及时问题,支持故障紧急终止。 | ||
云容器引擎 (CCE) Node类型 | 体验类 | 小试牛刀 | 不产生任何故障,帮助您了解混沌演练的执行流程。 |
主机资源 | CPU使用率加压 | 模拟CPU使用率飙升,支持故障紧急终止。 | |
内存使用率加压 | 模拟内存使用率飙升,支持故障紧急终止。 | ||
磁盘使用率加压 | 模拟磁盘使用率飙升,支持故障紧急终止。 | ||
磁盘IO加压 | 通过不间断读写文件,对磁盘IO加压,支持故障紧急终止。 | ||
主机进程 | 进程号耗尽 | 耗尽系统进程号(PID),不支持故障紧急终止。 | |
杀进程 | 故障持续期间重复杀进程,支持故障紧急终止;紧急终止或演练结束后演练系统不负责拉起进程,服务需自行保证进程恢复正常。 | ||
主机网络 | 网络延迟 | 模拟网络故障导致链路延迟增大,支持故障紧急终止。 | |
网络丢包 | 模拟网络故障导致链路产生丢包,支持故障紧急终止(丢包率100%时不支持)。 | ||
网络错包 | 模拟网络故障导致链路产生错包,支持故障紧急终止(错包率100%时不支持)。 | ||
网络包重复 | 模拟网络故障导致链路产生重复包,支持故障紧急终止。 | ||
网络包乱序 | 模拟网络故障导致链路产生包乱序,支持故障紧急终止。 | ||
网络中断 | 模拟节点间网络不通,支持故障紧急终止;请勿填写演练系统和UniAgent服务器的IP地址,否则可能导致演练失败;如需要中断已建立的长连接,中断方向请选择全方向。 | ||
网卡down | 模拟网卡down的情况,因各主机网络配置不同,网卡down后有可能启动网卡失败,请做好恢复网络的应急预案,不支持故障紧急终止。 | ||
篡改DNS域名解析 | 篡改域名地址映射,支持故障紧急终止。 | ||
端口占用 | 模拟系统网络端口被占用(最多100个),支持故障紧急终止。 | ||
整机断网 | 模拟整机断网的情况,拒绝所有基于TCP,UDP,ICMP协议的数据包,只开放22,8002,39604,33552,33554,33557,32552,32554,32557端口,支持故障紧急终止。 | ||
网卡带宽限速 | 限制网卡带宽速度,支持多网卡,支持故障紧急终止。 | ||
网络连接耗尽 | 创建大量到指定IP:Port(服务端)的Socket连接进行消耗,使节点正常请求无法连接到服务端(对服务端处理其他节点的请求可能也有影响),支持故障紧急终止。 | ||
云容器引擎 (CCE) Pod类型 | Pod资源 | Pod CPU加压 | 模拟Pod CPU使用率飙升,请确认攻击目标可写,否则将导致演练失败,支持故障紧急终止。 |
Pod内存加压 | 模拟Pod内存使用率飙升,请确认攻击目标可写,否则将导致演练失败,支持故障紧急终止。 | ||
Pod磁盘IO加压 | 模拟不断读写IO,支持故障紧急终止。 | ||
Pod磁盘使用率加压 | 模拟K8s容器文件系统加压,在指定目录写入超大文件,支持故障紧急终止。 | ||
Pod进程 | 强制停止Pod实例 | 强制停止Pod,不支持故障紧急终止。 | |
强制杀掉Pod内的容器 | 强制杀掉Pod内的容器,不支持故障紧急终止。 | ||
Pod网络 | Pod网络延迟 | 模拟Pod网络故障导致网络延迟增高,支持故障紧急终止(延迟30000毫秒及以上时不支持)。 | |
Pod网络丢包 | 模拟Pod网络故障导致网络丢包,支持故障紧急终止。 | ||
Pod网络中断 | 模拟Pod到其他IP网络不通,支持故障紧急终止,如需要中断已建立的长连接,中断方向请选择全方向。 | ||
Pod网络包乱序 | 模拟Pod网络故障导致链路产生包乱序,支持故障紧急终止。 | ||
Pod网络包重复 | 模拟Pod网络故障导致链路产生重复包,支持故障紧急终止。 | ||
Pod篡改DNS域名解析 | 在Pod内篡改域名的地址映射,请确认攻击目标的运行用户为root,否则会权限不足导致演练失败,支持故障紧急终止。 | ||
Pod端口屏蔽 | 模拟Pod端口不通,支持故障紧急终止。 | ||
Pod网络隔离 | 模拟Pod访问其他IP网络时被直接拒绝,支持故障紧急终止,如需要拒绝已建立的长连接,方向请选择全方向。 | ||
云数据库 (RDS) | 实例类 | RDS主备倒换 | 仅支持HA模式的MySQL和PostgreSQL引擎,实例在创建、重启、数据库升级、变更规格、恢复、修改端口、删除用户、创建用户时不能进行此操作,主备倒换不会改变实例的内网地址,不支持故障紧急终止。 |
RDS实例停止 | 同时停止主实例和只读实例,故障持续时长结束后开启实例,支持故障紧急终止。 | ||
分布式缓存服务 (DCS) | 实例类 | DCS主备倒换 | 切换实例主备节点,只有主备实例支持该操作。不支持故障紧急终止。 |
DCS实例重启 | 重启运行中的DCS缓存实例。清空Redis4.0/Redis5.0/Redis6.0的实例数据,数据清空后,无法撤销,且无法恢复,请谨慎操作。不支持故障紧急终止。 | ||
DCS AZ下电 | 实现该AZ下的所有节点统一下电。不支持故障紧急终止,部分区域不支持该武器。 | ||
云搜索服务 (CSS) | 实例类 | CSS集群重启 | 重启状态可用的CSS集群。重启期间,kibana和cerebro可能会访问失败。不支持故障紧急终止。 |
文档数据库服务 (DDS) | 实例类 | 备节点强制升主 | 支持副本集、shard和config备节点强制升主。但在主备时延较大的情况下存在失败风险,不支持故障紧急终止。 |
IDC离线资源-虚拟机类型 | 体验类 | 小试牛刀 | 不产生任何故障,帮助您了解混沌演练的执行流程。 |
主机资源 | CPU使用率加压 | 模拟CPU使用率飙升,支持故障紧急终止。 | |
内存使用率加压 | 模拟内存使用率飙升,支持故障紧急终止。 | ||
磁盘使用率加压 | 模拟磁盘使用率飙升,支持故障紧急终止。 | ||
磁盘IO加压 | 通过不间断读写文件,对磁盘IO加压,支持故障紧急终止。 | ||
主机进程 | 进程号耗尽 | 耗尽系统进程号(PID),不支持故障紧急终止。 | |
杀进程 | 故障持续期间重复杀进程,支持故障紧急终止;紧急终止或演练结束后演练系统不负责拉起进程,服务需自行保证进程恢复正常。 | ||
主机网络 | 网络延迟 | 模拟网络故障导致链路延迟增大,支持故障紧急终止。 | |
网络丢包 | 模拟网络故障导致链路产生丢包,支持故障紧急终止(丢包率100%时不支持)。 | ||
网络错包 | 模拟网络故障导致链路产生错包,支持故障紧急终止(错包率100%时不支持)。 | ||
网络包重复 | 模拟网络故障导致链路产生重复包,支持故障紧急终止。 | ||
网络包乱序 | 模拟网络故障导致链路产生包乱序,支持故障紧急终止。 | ||
网络中断 | 模拟节点间网络不通,支持故障紧急终止;请勿填写演练系统和UniAgent服务器的IP地址,否则可能导致演练失败;如需要中断已建立的长连接,中断方向请选择全方向。 | ||
网卡down | 模拟网卡down的情况,因各主机网络配置不同,网卡down后有可能启动网卡失败,请做好恢复网络的应急预案,不支持故障紧急终止。 | ||
篡改DNS域名解析 | 篡改域名地址映射,支持故障紧急终止。 | ||
端口占用 | 模拟系统网络端口被占用(最多100个),支持故障紧急终止。 | ||
整机断网 | 模拟整机断网的情况,拒绝所有基于TCP,UDP,ICMP协议的数据包,只开放22,8002,39604,33552,33554,33557,32552,32554,32557端口,支持故障紧急终止。 | ||
网卡带宽限速 | 限制网卡带宽速度,支持多网卡,支持故障紧急终止。 | ||
网络连接耗尽 | 创建大量到指定IP:Port(服务端)的Socket连接进行消耗,使节点正常请求无法连接到服务端(对服务端处理其他节点的请求可能也有影响),支持故障紧急终止。 | ||
阿里云-云服务器 | 体验类 | 小试牛刀 | 不产生任何故障,帮助您了解混沌演练的执行流程。 |
主机资源 | CPU使用率加压 | 模拟CPU使用率飙升,支持故障紧急终止。 | |
内存使用率加压 | 模拟内存使用率飙升,支持故障紧急终止。 | ||
磁盘使用率加压 | 模拟磁盘使用率飙升,支持故障紧急终止。 | ||
磁盘IO加压 | 通过不间断读写文件,对磁盘IO加压,支持故障紧急终止。 | ||
主机进程 | 进程号耗尽 | 耗尽系统进程号(PID),不支持故障紧急终止。 | |
杀进程 | 故障持续期间重复杀进程,支持故障紧急终止;紧急终止或演练结束后演练系统不负责拉起进程,服务需自行保证进程恢复正常。 | ||
主机网络 | 网络延迟 | 模拟网络故障导致链路延迟增大,支持故障紧急终止。 | |
网络丢包 | 模拟网络故障导致链路产生丢包,支持故障紧急终止(丢包率100%时不支持)。 | ||
网络错包 | 模拟网络故障导致链路产生错包,支持故障紧急终止(错包率100%时不支持)。 | ||
网络包重复 | 模拟网络故障导致链路产生重复包,支持故障紧急终止。 | ||
网络包乱序 | 模拟网络故障导致链路产生包乱序,支持故障紧急终止。 | ||
网络中断 | 模拟节点间网络不通,支持故障紧急终止;请勿填写演练系统和UniAgent服务器的IP地址,否则可能导致演练失败;如需要中断已建立的长连接,中断方向请选择全方向。 | ||
网卡down | 模拟网卡down的情况,因各主机网络配置不同,网卡down后有可能启动网卡失败,请做好恢复网络的应急预案,不支持故障紧急终止。 | ||
篡改DNS域名解析 | 篡改域名地址映射,支持故障紧急终止。 | ||
端口占用 | 模拟系统网络端口被占用(最多100个),支持故障紧急终止。 | ||
整机断网 | 模拟整机断网的情况,拒绝所有基于TCP,UDP,ICMP协议的数据包,只开放22,8002,39604,33552,33554,33557,32552,32554,32557端口,支持故障紧急终止。 | ||
网卡带宽限速 | 限制网卡带宽速度,支持多网卡,支持故障紧急终止。 | ||
网络连接耗尽 | 创建大量到指定IP:Port(服务端)的Socket连接进行消耗,使节点正常请求无法连接到服务端(对服务端处理其他节点的请求可能也有影响),支持故障紧急终止。 | ||
