CC 攻击日志

CC（ChallengeCollapsar，挑战黑洞）攻击是 DoS 攻击一种，是一种 WEB 应用层 Dos 攻击，使用代理服务器向受害服务器发送大量貌似合法的请求。

# 启用 CC 攻击日志

在 全局配置 > 日志 中启用 CC 攻击日志：

点击 启用 CC 日志 开关开启记录 CC 日志。 通常 CC 攻击的请求数量都比较大，因此一般不对每个请求都记录日志，记录间隔通过 CC 日志限速 来进行控制。 当超过 CC 防护统计过期时间 指定的时间没有攻击请求到来，防护次数统计将会归零，防护统计次数会用于动态指标中。 通常会以客户端地址或者其他一些信息作为同一个请求来源的标识，这些标识存储在 CC 日志限速共享内存的大小 指定的共享内存中。 当设置了 缓冲区，日志不会立即刷写到文件，只有当缓冲区满或者是 刷入时间间隔 达到以后，才会写入到日志文件中。

# 查看 CC 攻击日志

我们先来模拟 CC 攻击，以产生一些 CC 攻击日志。

首先设置防护规则，为了方便测试，我们设置每分钟 1 个请求：

然后连续发送攻击请求：

curl 'http://test.com'
curl 'http://test.com'

第二个请求将会被拒绝，同时会产生 CC 攻击日志，在 应用 > CC 日志 中查看：