文档首页/ 云运维中心 COC/ 常见问题/ 韧性中心常见问题/ 支持哪些攻击场景?
更新时间:2025-09-11 GMT+08:00
查看PDF
分享

支持哪些攻击场景?

混沌演练现在支持多种攻击场景供用户演练使用,包括体验类、主机资源、主机进程、主机网络、自定义故障和资源运维。通过集成武器模块和功能,用户可以更准确地模拟真实环境故障,及早发现系统可用性等问题,持续提升应用韧性。现已全面支持ECS、BMS和IDC离线设备的IPv6故障演练,通过主机网络类武器的演练,可以帮助用户快速掌握IPv6环境下的故障定位与应急响应能力,确保网络的高可用性与安全性。

攻击场景说明

表1 攻击场景说明

攻击目标来源

攻击场景

说明

弹性云服务器 (ECS)

体验类

小试牛刀

不产生任何故障,帮助您了解混沌演练的执行流程。

主机资源

CPU使用率加压

模拟CPU使用率飙升,支持故障紧急终止。

内存使用率加压

模拟内存使用率飙升,支持故障紧急终止。

磁盘使用率加压

模拟磁盘使用率飙升,支持故障紧急终止。

磁盘IO加压

通过不间断读写文件,对磁盘IO加压,支持故障紧急终止。

主机进程

进程号耗尽

耗尽系统进程号(PID),不支持故障紧急终止。

杀进程

故障持续期间重复杀进程,支持故障紧急终止;紧急终止或演练结束后演练系统不负责拉起进程,服务需自行保证进程恢复正常。

主机网络

网络延迟

模拟网络故障导致链路延迟增大,支持故障紧急终止。

网络丢包

模拟网络故障导致链路产生丢包,支持故障紧急终止(丢包率100%时不支持)。

网络错包

模拟网络故障导致链路产生错包,支持故障紧急终止(错包率100%时不支持)。

网络包重复

模拟网络故障导致链路产生重复包,支持故障紧急终止。

网络包乱序

模拟网络故障导致链路产生包乱序,支持故障紧急终止。

网络中断

模拟节点间网络不通,支持故障紧急终止;请勿填写演练系统和UniAgent服务器的IP地址,否则可能导致演练失败;如需要中断已建立的长连接,中断方向请选择全方向。

网卡down

模拟网卡down的情况,因各主机网络配置不同,网卡down后有可能启动网卡失败,请做好恢复网络的应急预案,不支持故障紧急终止。

篡改DNS域名解析

篡改域名地址映射,支持故障紧急终止。

端口占用

模拟系统网络端口被占用(最多100个),支持故障紧急终止。

整机断网

模拟整机断网的情况,拒绝所有基于TCP,UDP,ICMP协议的数据包,只开放22,8002,39604,33552,33554,33557,32552,32554,32557端口,支持故障紧急终止。

网卡带宽限速

限制网卡带宽速度,支持多网卡,支持故障紧急终止。

网络连接耗尽

创建大量到指定IP:Port(服务端)的Socket连接进行消耗,使节点正常请求无法连接到服务端(对服务端处理其他节点的请求可能也有影响),支持故障紧急终止。

自定义故障

自定义脚本

用户通过自动化运维的脚本创建脚本,通过执行脚本模拟故障发生的情况,支持故障紧急终止。

资源运维

开机

提供ECS/BMS/Flexus批量开机能力,可能存在状态同步不及时问题,支持故障紧急终止。

关机

提供ECS/BMS/Flexus批量关机能力,可能存在状态同步不及时问题,支持故障紧急终止。

重启

提供ECS/BMS/Flexus批量重启能力,可能存在状态同步不及时问题,支持故障紧急终止。

裸金属服务器 (BMS)

体验类

小试牛刀

不产生任何故障,帮助您了解混沌演练的执行流程。

主机资源

CPU使用率加压

模拟CPU使用率飙升,支持故障紧急终止。

内存使用率加压

模拟内存使用率飙升,支持故障紧急终止。

磁盘使用率加压

模拟磁盘使用率飙升,支持故障紧急终止。

磁盘IO加压

通过不间断读写文件,对磁盘IO加压,支持故障紧急终止。

主机进程

进程号耗尽

耗尽系统进程号(PID),不支持故障紧急终止。

杀进程

故障持续期间重复杀进程,支持故障紧急终止;紧急终止或演练结束后演练系统不负责拉起进程,服务需自行保证进程恢复正常。

主机网络

网络延迟

模拟网络故障导致链路延迟增大,支持故障紧急终止。

网络丢包

模拟网络故障导致链路产生丢包,支持故障紧急终止(丢包率100%时不支持)。

网络错包

模拟网络故障导致链路产生错包,支持故障紧急终止(错包率100%时不支持)。

网络包重复

模拟网络故障导致链路产生重复包,支持故障紧急终止。

网络包乱序

模拟网络故障导致链路产生包乱序,支持故障紧急终止。

网络中断

模拟节点间网络不通,支持故障紧急终止;请勿填写演练系统和UniAgent服务器的IP地址,否则可能导致演练失败;如需要中断已建立的长连接,中断方向请选择全方向。

网卡down

模拟网卡down的情况,因各主机网络配置不同,网卡down后有可能启动网卡失败,请做好恢复网络的应急预案,不支持故障紧急终止。

篡改DNS域名解析

篡改域名地址映射,支持故障紧急终止。

端口占用

模拟系统网络端口被占用(最多100个),支持故障紧急终止。

整机断网

模拟整机断网的情况,拒绝所有基于TCP,UDP,ICMP协议的数据包,只开放22,8002,39604,33552,33554,33557,32552,32554,32557端口,支持故障紧急终止。

资源运维

开机

提供ECS/BMS/Flexus批量开机能力,可能存在状态同步不及时问题,支持故障紧急终止。

关机

提供ECS/BMS/Flexus批量关机能力,可能存在状态同步不及时问题,支持故障紧急终止。

重启

提供ECS/BMS/Flexus批量重启能力,可能存在状态同步不及时问题,支持故障紧急终止。

Flexus应用服务器L实例 (HCSS)

体验类

小试牛刀

不产生任何故障,帮助您了解混沌演练的执行流程。

主机资源

CPU使用率加压

模拟CPU使用率飙升,支持故障紧急终止。

内存使用率加压

模拟内存使用率飙升,支持故障紧急终止。

磁盘使用率加压

模拟磁盘使用率飙升,支持故障紧急终止。

磁盘IO加压

通过不间断读写文件,对磁盘IO加压,支持故障紧急终止。

主机进程

进程号耗尽

耗尽系统进程号(PID),不支持故障紧急终止。

杀进程

HCSS故障持续期间重复杀进程,支持故障紧急终止;紧急终止或演练结束后演练系统不负责拉起进程,服务需自行保证进程恢复正常。

主机网络

网络延迟

模拟网络故障导致链路延迟增大,支持故障紧急终止。

网络丢包

模拟网络故障导致链路产生丢包,支持故障紧急终止(丢包率100%时不支持)。

网络错包

模拟网络故障导致链路产生错包,支持故障紧急终止(错包率100%时不支持)。

网络包重复

模拟网络故障导致链路产生重复包,支持故障紧急终止。

网络包乱序

模拟网络故障导致链路产生包乱序,支持故障紧急终止。

网络中断

模拟节点间网络不通,支持故障紧急终止;请勿填写演练系统和UniAgent服务器的IP地址,否则可能导致演练失败;如需要中断已建立的长连接,中断方向请选择全方向。

网卡down

模拟网卡down的情况,因各主机网络配置不同,网卡down后有可能启动网卡失败,请做好恢复网络的应急预案,不支持故障紧急终止。

篡改DNS域名解析

篡改域名地址映射,支持故障紧急终止。

端口占用

模拟系统网络端口被占用(最多100个),支持故障紧急终止。

整机断网

模拟整机断网的情况,拒绝所有基于TCP,UDP,ICMP协议的数据包,只开放22,8002,39604,33552,33554,33557,32552,32554,32557端口,支持故障紧急终止。

资源运维

开机

提供ECS/BMS/Flexus批量开机能力,可能存在状态同步不及时问题,支持故障紧急终止。

关机

提供ECS/BMS/Flexus批量关机能力,可能存在状态同步不及时问题,支持故障紧急终止。

重启

提供ECS/BMS/Flexus批量重启能力,可能存在状态同步不及时问题,支持故障紧急终止。

云容器引擎 (CCE) Node类型

体验类

小试牛刀

不产生任何故障,帮助您了解混沌演练的执行流程。

主机资源

CPU使用率加压

模拟CPU使用率飙升,支持故障紧急终止。

内存使用率加压

模拟内存使用率飙升,支持故障紧急终止。

磁盘使用率加压

模拟磁盘使用率飙升,支持故障紧急终止。

磁盘IO加压

通过不间断读写文件,对磁盘IO加压,支持故障紧急终止。

主机进程

进程号耗尽

耗尽系统进程号(PID),不支持故障紧急终止。

杀进程

故障持续期间重复杀进程,支持故障紧急终止;紧急终止或演练结束后演练系统不负责拉起进程,服务需自行保证进程恢复正常。

主机网络

网络延迟

模拟网络故障导致链路延迟增大,支持故障紧急终止。

网络丢包

模拟网络故障导致链路产生丢包,支持故障紧急终止(丢包率100%时不支持)。

网络错包

模拟网络故障导致链路产生错包,支持故障紧急终止(错包率100%时不支持)。

网络包重复

模拟网络故障导致链路产生重复包,支持故障紧急终止。

网络包乱序

模拟网络故障导致链路产生包乱序,支持故障紧急终止。

网络中断

模拟节点间网络不通,支持故障紧急终止;请勿填写演练系统和UniAgent服务器的IP地址,否则可能导致演练失败;如需要中断已建立的长连接,中断方向请选择全方向。

网卡down

模拟网卡down的情况,因各主机网络配置不同,网卡down后有可能启动网卡失败,请做好恢复网络的应急预案,不支持故障紧急终止。

篡改DNS域名解析

篡改域名地址映射,支持故障紧急终止。

端口占用

模拟系统网络端口被占用(最多100个),支持故障紧急终止。

整机断网

模拟整机断网的情况,拒绝所有基于TCP,UDP,ICMP协议的数据包,只开放22,8002,39604,33552,33554,33557,32552,32554,32557端口,支持故障紧急终止。

网卡带宽限速

限制网卡带宽速度,支持多网卡,支持故障紧急终止。

网络连接耗尽

创建大量到指定IP:Port(服务端)的Socket连接进行消耗,使节点正常请求无法连接到服务端(对服务端处理其他节点的请求可能也有影响),支持故障紧急终止。

云容器引擎 (CCE) Pod类型

Pod资源

Pod CPU加压

模拟Pod CPU使用率飙升,请确认攻击目标可写,否则将导致演练失败,支持故障紧急终止。

Pod内存加压

模拟Pod内存使用率飙升,请确认攻击目标可写,否则将导致演练失败,支持故障紧急终止。

Pod磁盘IO加压

模拟不断读写IO,支持故障紧急终止。

Pod磁盘使用率加压

模拟K8s容器文件系统加压,在指定目录写入超大文件,支持故障紧急终止。

Pod进程

强制停止Pod实例

强制停止Pod,不支持故障紧急终止。

强制杀掉Pod内的容器

强制杀掉Pod内的容器,不支持故障紧急终止。

Pod网络

Pod网络延迟

模拟Pod网络故障导致网络延迟增高,支持故障紧急终止(延迟30000毫秒及以上时不支持)。

Pod网络丢包

模拟Pod网络故障导致网络丢包,支持故障紧急终止。

Pod网络中断

模拟Pod到其他IP网络不通,支持故障紧急终止,如需要中断已建立的长连接,中断方向请选择全方向。

Pod网络包乱序

模拟Pod网络故障导致链路产生包乱序,支持故障紧急终止。

Pod网络包重复

模拟Pod网络故障导致链路产生重复包,支持故障紧急终止。

Pod篡改DNS域名解析

在Pod内篡改域名的地址映射,请确认攻击目标的运行用户为root,否则会权限不足导致演练失败,支持故障紧急终止。

Pod端口屏蔽

模拟Pod端口不通,支持故障紧急终止。

Pod网络隔离

模拟Pod访问其他IP网络时被直接拒绝,支持故障紧急终止,如需要拒绝已建立的长连接,方向请选择全方向。

云数据库 (RDS)

实例类

RDS主备倒换

仅支持HA模式的MySQL和PostgreSQL引擎,实例在创建、重启、数据库升级、变更规格、恢复、修改端口、删除用户、创建用户时不能进行此操作,主备倒换不会改变实例的内网地址,不支持故障紧急终止。

RDS实例停止

同时停止主实例和只读实例,故障持续时长结束后开启实例,支持故障紧急终止。

分布式缓存服务 (DCS)

实例类

DCS主备倒换

切换实例主备节点,只有主备实例支持该操作。不支持故障紧急终止。

DCS实例重启

重启运行中的DCS缓存实例。清空Redis4.0/Redis5.0/Redis6.0的实例数据,数据清空后,无法撤销,且无法恢复,请谨慎操作。不支持故障紧急终止。

DCS AZ下电

实现该AZ下的所有节点统一下电。不支持故障紧急终止,部分区域不支持该武器。

云搜索服务 (CSS)

实例类

CSS集群重启

重启状态可用的CSS集群。重启期间,kibana和cerebro可能会访问失败。不支持故障紧急终止。

文档数据库服务 (DDS)

实例类

备节点强制升主

支持副本集、shard和config备节点强制升主。但在主备时延较大的情况下存在失败风险,不支持故障紧急终止。

IDC离线资源-虚拟机类型

体验类

小试牛刀

不产生任何故障,帮助您了解混沌演练的执行流程。

主机资源

CPU使用率加压

模拟CPU使用率飙升,支持故障紧急终止。

内存使用率加压

模拟内存使用率飙升,支持故障紧急终止。

磁盘使用率加压

模拟磁盘使用率飙升,支持故障紧急终止。

磁盘IO加压

通过不间断读写文件,对磁盘IO加压,支持故障紧急终止。

主机进程

进程号耗尽

耗尽系统进程号(PID),不支持故障紧急终止。

杀进程

故障持续期间重复杀进程,支持故障紧急终止;紧急终止或演练结束后演练系统不负责拉起进程,服务需自行保证进程恢复正常。

主机网络

网络延迟

模拟网络故障导致链路延迟增大,支持故障紧急终止。

网络丢包

模拟网络故障导致链路产生丢包,支持故障紧急终止(丢包率100%时不支持)。

网络错包

模拟网络故障导致链路产生错包,支持故障紧急终止(错包率100%时不支持)。

网络包重复

模拟网络故障导致链路产生重复包,支持故障紧急终止。

网络包乱序

模拟网络故障导致链路产生包乱序,支持故障紧急终止。

网络中断

模拟节点间网络不通,支持故障紧急终止;请勿填写演练系统和UniAgent服务器的IP地址,否则可能导致演练失败;如需要中断已建立的长连接,中断方向请选择全方向。

网卡down

模拟网卡down的情况,因各主机网络配置不同,网卡down后有可能启动网卡失败,请做好恢复网络的应急预案,不支持故障紧急终止。

篡改DNS域名解析

篡改域名地址映射,支持故障紧急终止。

端口占用

模拟系统网络端口被占用(最多100个),支持故障紧急终止。

整机断网

模拟整机断网的情况,拒绝所有基于TCP,UDP,ICMP协议的数据包,只开放22,8002,39604,33552,33554,33557,32552,32554,32557端口,支持故障紧急终止。

网卡带宽限速

限制网卡带宽速度,支持多网卡,支持故障紧急终止。

网络连接耗尽

创建大量到指定IP:Port(服务端)的Socket连接进行消耗,使节点正常请求无法连接到服务端(对服务端处理其他节点的请求可能也有影响),支持故障紧急终止。

阿里云-云服务器

体验类

小试牛刀

不产生任何故障,帮助您了解混沌演练的执行流程。

主机资源

CPU使用率加压

模拟CPU使用率飙升,支持故障紧急终止。

内存使用率加压

模拟内存使用率飙升,支持故障紧急终止。

磁盘使用率加压

模拟磁盘使用率飙升,支持故障紧急终止。

磁盘IO加压

通过不间断读写文件,对磁盘IO加压,支持故障紧急终止。

主机进程

进程号耗尽

耗尽系统进程号(PID),不支持故障紧急终止。

杀进程

故障持续期间重复杀进程,支持故障紧急终止;紧急终止或演练结束后演练系统不负责拉起进程,服务需自行保证进程恢复正常。

主机网络

网络延迟

模拟网络故障导致链路延迟增大,支持故障紧急终止。

网络丢包

模拟网络故障导致链路产生丢包,支持故障紧急终止(丢包率100%时不支持)。

网络错包

模拟网络故障导致链路产生错包,支持故障紧急终止(错包率100%时不支持)。

网络包重复

模拟网络故障导致链路产生重复包,支持故障紧急终止。

网络包乱序

模拟网络故障导致链路产生包乱序,支持故障紧急终止。

网络中断

模拟节点间网络不通,支持故障紧急终止;请勿填写演练系统和UniAgent服务器的IP地址,否则可能导致演练失败;如需要中断已建立的长连接,中断方向请选择全方向。

网卡down

模拟网卡down的情况,因各主机网络配置不同,网卡down后有可能启动网卡失败,请做好恢复网络的应急预案,不支持故障紧急终止。

篡改DNS域名解析

篡改域名地址映射,支持故障紧急终止。

端口占用

模拟系统网络端口被占用(最多100个),支持故障紧急终止。

整机断网

模拟整机断网的情况,拒绝所有基于TCP,UDP,ICMP协议的数据包,只开放22,8002,39604,33552,33554,33557,32552,32554,32557端口,支持故障紧急终止。

网卡带宽限速

限制网卡带宽速度,支持多网卡,支持故障紧急终止。

网络连接耗尽

创建大量到指定IP:Port(服务端)的Socket连接进行消耗,使节点正常请求无法连接到服务端(对服务端处理其他节点的请求可能也有影响),支持故障紧急终止。
父主题: 韧性中心常见问题