Metody / L4 / CHAOS
L4 · NetworkLayer 4RandomizedEvasiveMixed Protocol
CHAOS test obciążeniowy
Zalewa cel mocno zrandomizowanymi, nieprzewidywalnymi pakietami, aby zmylić ogólne systemy mitygacji oparte na stałych sygnaturach.
Jak to działa
CHAOS generuje ruch, w którym nagłówki, rozmiary i miks protokołów są stale randomizowane, więc nie ma stabilnego wzorca, na którym statyczny filtr mógłby się zatrzasnąć. Obrony dostrojone do jednego rozpoznawalnego kształtu powodzi mają tu trudności, bo każdy pakiet wygląda nieco inaczej niż poprzedni. Sprawdza to, czy Twoja mitygacja potrafi działać na podstawie zachowania i wolumenu, a nie samych sygnatur, co jest luką, którą zrandomizowane ataki są stworzone, by znaleźć.
Parametry
pps600k ppsZagregowane tempo pakietów przy randomizacji atrybutów.
entropylow-highJak agresywnie nagłówki, rozmiary i protokoły zmieniają się na pakiet.
duration30-300 sDługość przebiegu, aby potwierdzić, że filtry wytrzymują pod trwałą losowością.
sources1-manyLiczba adresów źródłowych dokładających się do rozkładu szumu.
Uruchom z CLI
retro-cli
$ retro run chaos --target 203.0.113.45 --port 443 --duration 120
FAQ CHAOS
Czy testowanie CHAOS jest legalne?+
Tylko wobec infrastruktury, którą posiadasz lub do której masz autoryzację do testowania. RETRO//STRESS wymaga autoryzowanych celów.
Co obciąża CHAOS?+
Zalewa cel mocno zrandomizowanymi, nieprzewidywalnymi pakietami, aby zmylić ogólne systemy mitygacji oparte na stałych sygnaturach.
Czy mogę połączyć je z innymi metodami?+
Tak, dodaj ją jako krok w łańcuchu pakietów, aby ułożyć ją w sekwencji z innymi protokołami.