CC 攻擊日誌

CC（ChallengeCollapsar，挑戰黑洞）攻擊是 DoS 攻擊一種，是一種 WEB 應用層 Dos 攻擊，使用代理伺服器向受害伺服器傳送大量貌似合法的請求。

# 啟用 CC 攻擊日誌

在 全域性配置 > 日誌 中啟用 CC 攻擊日誌：

點選 啟用 CC 日誌 開關開啟記錄 CC 日誌。 通常 CC 攻擊的請求數量都比較大，因此一般不對每個請求都記錄日誌，記錄間隔透過 CC 日誌限速 來進行控制。 當超過 CC 防護統計過期時間 指定的時間沒有攻擊請求到來，防護次數統計將會歸零，防護統計次數會用於動態指標中。 通常會以客戶端地址或者其他一些資訊作為同一個請求來源的標識，這些標識儲存在 CC 日誌限速共享記憶體的大小 指定的共享記憶體中。 當設定了 緩衝區，日誌不會立即刷寫到檔案，只有當緩衝區滿或者是 刷入時間間隔 達到以後，才會寫入到日誌檔案中。

# 檢視 CC 攻擊日誌

我們先來模擬 CC 攻擊，以產生一些 CC 攻擊日誌。

首先設定防護規則，為了方便測試，我們設定每分鐘 1 個請求：

然後連續傳送攻擊請求：

curl 'http://test.com'
curl 'http://test.com'

第二個請求將會被拒絕，同時會產生 CC 攻擊日誌，在 應用 > CC 日誌 中檢視：