方法 / L4 / CHAOS
L4 · NetworkLayer 4RandomizedEvasiveMixed Protocol
CHAOS 压力测试
用高度随机、不可预测的数据包洪水猛击目标,以迷惑那些依赖固定签名的通用缓解系统。
工作原理
CHAOS 生成的流量中,报头、大小和协议组合都被不断随机化,因此没有稳定的模式供静态过滤器锁定。针对某一可识别洪水形态调校的防御在这里会陷入困境,因为每个数据包看起来都与上一个略有不同。它压力测试你的缓解能否基于行为和总量而非仅凭签名采取行动,而这正是随机化攻击所要寻找的破绽。
参数
pps600k pps属性随机化时的总数据包速率。
entropylow-high每个数据包的报头、大小和协议变化的激进程度。
duration30-300 s用于确认过滤器在持续随机性下扛得住的运行时长。
sources1-many为噪声扩散增添的源地址数量。
从 CLI 运行它
retro-cli
$ retro run chaos --target 203.0.113.45 --port 443 --duration 120
CHAOS 常见问题
CHAOS 测试合法吗?+
仅针对你拥有或获授权测试的基础设施。RETRO//STRESS 要求授权目标。
CHAOS 对什么施压?+
用高度随机、不可预测的数据包洪水猛击目标,以迷惑那些依赖固定签名的通用缓解系统。
我可以将它与其他方法组合吗?+
可以,将它作为数据包链中的一个步骤,与其他协议按序排列。