背景
CVM 域名解析篡改混沌演练的背景是为了测试云服务器 CVM 在遭受 DNS 解析篡改攻击时的应对能力。DNS 解析篡改攻击是一种常见的网络攻击方式,攻击者通过篡改 DNS 解析结果,将用户访问的网站重定向到恶意网站,从而窃取用户的敏感信息或进行其他恶意行为。为此腾讯云混沌演练平台提供了域名解析篡改演练,以测试业务系统在遭受攻击时的应对能力和恢复能力,从而提高业务的安全性和稳定性。
演练实施
步骤1:演练准备
准备一台待演练的 CVM 实例对象。
步骤2:演练编排
1. 登录 混沌演练控制台,进入演练管理页面,单击新建演练。
?
2. 单击跳过,新建空白演练。
?
3. 填写演练信息,地域默认是广州,可以切换为其他地域,如有演练计划可以单击关联演练计划,没有可不关联。填写完基本信息之后,单击下一步。
4. 输入动作信息,选择对象类型为主机-CVM,单击添加实例,选择演练目标 CVM 实例。
5. 单击添加演练动作,选择网络资源,单击域名解析篡改,然后单击下一步。
6. 配置故障动作参数。填入需要篡改的域名以及 IP,多个域名用英文分号分隔,示例参数 qq.com=127.0.0.1。然后单击确定。
7. 参数配置完成之后,单击下一步。
8. 单击提交,即可创建演练。
?
步骤3:执行演练
1. 故障前解析验证。使用 ping qq.com 命令进行域名解析测试。解析正常。
2. 前往动作组1,单击故障卡片中的执行,注入故障。
3. 故障注入成功之后,使用 ping qq.com 测试解析。可以看到,qq.com 域名解析已经被篡改为127.0.0.1。
4. 单击恢复动作卡片中的执行,恢复。
5. 恢复成功之后,再次使用 ping qq.com 测试解析。已恢复正常。
?
?
