背景
CVM 域名解析篡改混沌演练,是为了测试云服务器 CVM 在遭受 DNS 解析篡改攻击时的应对能力。DNS 解析篡改攻击是一种常见的网络攻击方式,攻击者通过篡改 DNS 解析结果,将用户访问的网站重定向到恶意网站,从而窃取用户的敏感信息或进行其他恶意行为。为此云顾问 - 混沌演练提供了域名解析篡改演练,以测试业务系统在遭受攻击时的应对能力和恢复能力,从而提高业务的安全性和稳定性。
演练实施
步骤1:演练准备
准备一台待演练的 CVM 实例对象。
步骤2:演练编排
1. 登录 云顾问 > 混沌演练控制台,进入演练管理页面,单击新建演练。
![](https://qcloudimg.tencent-cloud.cn/image/document/42c479691909439f89f650ca1061cc03.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/42c479691909439f89f650ca1061cc03.png)
2. 单击跳过,新建空白演练。
![](https://qcloudimg.tencent-cloud.cn/image/document/542fa3d080de5cf34e79b2d536afd372.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/542fa3d080de5cf34e79b2d536afd372.png)
3. 填写演练信息,可根据需求将默认地域切换为其他地域,如有演练计划可以单击关联演练计划,没有可不关联。填写完基本信息之后,单击下一步。![](https://qcloudimg.tencent-cloud.cn/image/document/23d4a4dcbef792cebdce7ea42ed1a092.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/23d4a4dcbef792cebdce7ea42ed1a092.png)
4. 输入动作信息,选择对象类型为主机-CVM,单击添加实例,选择演练目标 CVM 实例。
![](https://qcloudimg.tencent-cloud.cn/image/document/dc0dbcd11099f602bd97cedea70b9d8d.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/dc0dbcd11099f602bd97cedea70b9d8d.png)
5. 单击立即添加,添加演练动作,选择网络资源,单击域名解析篡改,然后单击下一步。![](https://qcloudimg.tencent-cloud.cn/image/document/146117dc80b1b2daa32832834b89cd65.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/146117dc80b1b2daa32832834b89cd65.png)
6. 配置故障动作参数。填入需要篡改的域名以及 IP,多个域名用英文分号分隔,然后单击确定。![](https://qcloudimg.tencent-cloud.cn/image/document/5d61d4ad284dbfe7c12891f51cfaab96.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/5d61d4ad284dbfe7c12891f51cfaab96.png)
7. 参数配置完成之后,单击下一步。
![](https://qcloudimg.tencent-cloud.cn/image/document/cec6cc2e32a99b522da22f09a5bc1f52.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/cec6cc2e32a99b522da22f09a5bc1f52.png)
8. 单击提交,即可创建演练。
![](https://qcloudimg.tencent-cloud.cn/image/document/b416c7b487618a1e98b1fc792f3846b6.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/b416c7b487618a1e98b1fc792f3846b6.png)
步骤3:执行演练
1. 故障前解析验证。使用 ping qq.com 命令进行域名解析测试。解析正常。![](https://qcloudimg.tencent-cloud.cn/image/document/5b96618b32dfa00ad2bc96a7541fa575.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/5b96618b32dfa00ad2bc96a7541fa575.png)
2. 前往动作组1,单击故障卡片中的执行,注入故障。![](https://qcloudimg.tencent-cloud.cn/image/document/22b76b03ac1bc692853bc852bb9d3731.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/22b76b03ac1bc692853bc852bb9d3731.png)
3. 故障注入成功之后,使用 ping qq.com 测试解析。可以看到,qq.com 域名解析已经被篡改。![](https://qcloudimg.tencent-cloud.cn/image/document/3107fe9c8d6c017d029a88cf6d70c38f.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/3107fe9c8d6c017d029a88cf6d70c38f.png)
4. 单击恢复动作卡片中的执行,恢复。![](https://qcloudimg.tencent-cloud.cn/image/document/3f042c37fd7d529c0a93dc8f9c9c097d.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/3f042c37fd7d529c0a93dc8f9c9c097d.png)
5. 恢复成功之后,再次使用 ping qq.com 测试解析。已恢复正常。![](https://qcloudimg.tencent-cloud.cn/image/document/b66b41a6e7b3af61049f9a9bd050a047.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/b66b41a6e7b3af61049f9a9bd050a047.png)