CC 攻擊日誌

CC(ChallengeCollapsar,挑戰黑洞)攻擊是 DoS 攻擊一種,是一種 WEB 應用層 Dos 攻擊,使用代理伺服器向受害伺服器傳送大量貌似合法的請求。

啟用 CC 攻擊日誌

全域性配置 > 日誌 中啟用 CC 攻擊日誌:

點選 啟用 CC 日誌 開關開啟記錄 CC 日誌。 通常 CC 攻擊的請求數量都比較大,因此一般不對每個請求都記錄日誌,記錄間隔透過 CC 日誌限速 來進行控制。 當超過 CC 防護統計過期時間 指定的時間沒有攻擊請求到來,防護次數統計將會歸零,防護統計次數會用於動態指標中。 通常會以客戶端地址或者其他一些資訊作為同一個請求來源的標識,這些標識儲存在 CC 日誌限速共享記憶體的大小 指定的共享記憶體中。 當設定了 緩衝區,日誌不會立即刷寫到檔案,只有當緩衝區滿或者是 刷入時間間隔 達到以後,才會寫入到日誌檔案中。

檢視 CC 攻擊日誌

我們先來模擬 CC 攻擊,以產生一些 CC 攻擊日誌。

首先設定防護規則,為了方便測試,我們設定每分鐘 1 個請求:

然後連續傳送攻擊請求:

curl 'http://test.com'
curl 'http://test.com'

第二個請求將會被拒絕,同時會產生 CC 攻擊日誌,在 應用 > CC 日誌 中檢視: