Методы / L4 / CHAOS
L4 · NetworkLayer 4RandomizedEvasiveMixed Protocol
CHAOS стресс-тест
Обрушивает на цель сильно рандомизированные, непредсказуемые пакеты, чтобы сбить с толку общие системы митигации, опирающиеся на фиксированные сигнатуры.
Как это работает
CHAOS генерирует трафик, в котором заголовки, размеры и состав протоколов постоянно рандомизируются, поэтому статическому фильтру не за что зацепиться. Защиты, настроенные на одну узнаваемую форму флуда, испытывают здесь трудности, потому что каждый пакет немного отличается от предыдущего. Метод проверяет на прочность, способна ли ваша митигация действовать по поведению и объёму, а не только по сигнатурам, ведь именно этот пробел призваны находить рандомизированные атаки.
Параметры
pps600k ppsСовокупная скорость пакетов при рандомизации атрибутов.
entropylow-highНасколько агрессивно варьируются заголовки, размеры и протоколы от пакета к пакету.
duration30-300 sДлительность прогона для подтверждения, что фильтры держатся при устойчивой случайности.
sources1-manyКоличество адресов-источников, добавляющих к разбросу шума.
Запустите из CLI
retro-cli
$ retro run chaos --target 203.0.113.45 --port 443 --duration 120
FAQ по CHAOS
Законно ли тестирование CHAOS?+
Только против инфраструктуры, которой вы владеете или которую авторизованы тестировать. RETRO//STRESS требует авторизованных целей.
Что нагружает CHAOS?+
Обрушивает на цель сильно рандомизированные, непредсказуемые пакеты, чтобы сбить с толку общие системы митигации, опирающиеся на фиксированные сигнатуры.
Можно ли сочетать его с другими методами?+
Да, добавьте его как шаг в цепочку пакетов, чтобы выстроить в последовательность с другими протоколами.