CC 攻击日志

CC(ChallengeCollapsar,挑战黑洞)攻击是 DoS 攻击一种,是一种 WEB 应用层 Dos 攻击,使用代理服务器向受害服务器发送大量貌似合法的请求。

启用 CC 攻击日志

全局配置 > 日志 中启用 CC 攻击日志:

点击 启用 CC 日志 开关开启记录 CC 日志。 通常 CC 攻击的请求数量都比较大,因此一般不对每个请求都记录日志,记录间隔通过 CC 日志限速 来进行控制。 当超过 CC 防护统计过期时间 指定的时间没有攻击请求到来,防护次数统计将会归零,防护统计次数会用于动态指标中。 通常会以客户端地址或者其他一些信息作为同一个请求来源的标识,这些标识存储在 CC 日志限速共享内存的大小 指定的共享内存中。 当设置了 缓冲区,日志不会立即刷写到文件,只有当缓冲区满或者是 刷入时间间隔 达到以后,才会写入到日志文件中。

查看 CC 攻击日志

我们先来模拟 CC 攻击,以产生一些 CC 攻击日志。

首先设置防护规则,为了方便测试,我们设置每分钟 1 个请求:

然后连续发送攻击请求:

curl 'http://test.com'
curl 'http://test.com'

第二个请求将会被拒绝,同时会产生 CC 攻击日志,在 应用 > CC 日志 中查看: