CC爬虫攻击测试与防护
CC爬虫攻击测试与防护本文章旨在对最基本的CC攻击举行测试与防护,本次测试的所有站点均为本人自建,没有也不会去攻击其他站点。希望各位读者能够遵循本地法律法规,不要做危害他人计算机的行为
测试流程
[*]裸机无防护测试;
[*]WAF雷池测试
[*]Cloudflare 防护测试
测试
程序
在这里我用Python写了一个小脚本,主要使用了aiohttp和asyncio两个库,模拟高并发来举行测试
固然你同样可以使用requests来举行测试
如果你想测试比较极端的情况,你甚至可以摆设很多的Docker容器,模拟高并发情况
默认的参数total_requests = 10000、threads = 20
肉鸡
测试的机器是一台2C2G的服务器:
https://cn-sy1.rains3.com/drawingbed/2024/07/56bc32c91f41526b3f5a127605753c8b.webp
上面摆设了一个最底子的以Halo为模板的博客系统,来模拟常见的业务过程
裸机无防护测试
https://cn-sy1.rains3.com/drawingbed/2024/07/3870bf658eb735ac03c09f7c62fbcda2.webp
一上来攻击CPU直接炸了
网页访问很慢,由于我使用了Ajax加载,从而导致网页无法正常跳转,表现为不停留在原界面,用户端体验极差
WAF雷池测试
雷池实际上是一个类似于Nginx Proxy Manager的反代程序,不过它最具特色的就是带有防火墙功能:
https://cn-sy1.rains3.com/drawingbed/2024/07/276b4b5b8702915a65251b3bec5796fc.webp
因为专业版要钱,以是在这里我们只用最底子的社区版,按照官方的要求,我们应该将他摆设在别的一台干净的反代服务器上,但是由于我们只举行最底子的测试,我这里就摆设在同一台机器上了:
https://cn-sy1.rains3.com/drawingbed/2024/07/0ce4b89653c8ff7ad81a11eedc93eff4.webp
请务必确定反代前源服务器的可用性:(在这里你可以填入容器内的IP地址,就可以不开启云服务器的端口)
https://cn-sy1.rains3.com/drawingbed/2024/07/8e340702d8cd85415dff8ac7182604c5.webp
https://cn-sy1.rains3.com/drawingbed/2024/07/5d0804d4f8e8f9ef4fb0f5b4d3817276.webp
未开启防火墙
现在我们还未开启任何防护服务,开始测试:
https://cn-sy1.rains3.com/drawingbed/2024/07/a1206430c09aaa2d9e395a3bbf1e4d33.webp
可以看到在被攻击的全程,服务器被打爆了,CPU占据率不停高居不下,网站也无法正常访问
开启防火墙
开启人机验证,开启之后进入网页需要我们等待片刻(有点类似于Cloudflare的CAPTCHA)
https://cn-sy1.rains3.com/drawingbed/2024/07/324e6904b9f921a65e83f14b3d168726.webp
此时我们重新攻击:
https://cn-sy1.rains3.com/drawingbed/2024/07/4acf4e91c165926eba5e454f5d748505.webp
此时的过程很故意思,服务器的CPU占用会先飚的很高,之后会敏捷低落,趋于均匀,网站也规复正常访问
https://cn-sy1.rains3.com/drawingbed/2024/07/d4216ac5fcd24d1f07a85ebb1ea13cc6.webp
https://cn-sy1.rains3.com/drawingbed/2024/07/2ae48369caa38f6392ff0883316973c5.webp
https://cn-sy1.rains3.com/drawingbed/2024/07/4272b7b6b9852c2f76a982197a009087.webp
Cloudflare 防护测试
CND
如图,已经通过 Cloudflare小黄云代理了:
https://cn-sy1.rains3.com/drawingbed/2024/07/6d469c0a70b0a6b1afdbf11f35bcd981.webp
开始测试:
https://cn-sy1.rains3.com/drawingbed/2024/07/04a46761b20eee77bb723e18fff5bc7a.webp
服务器也还是直接炸了,网站无法正常打开
自动程序攻击模式未见效
https://cn-sy1.rains3.com/drawingbed/2024/07/4db056e4cdd445180f0eb29ee5770b70.webp
不停到攻击结束,Cloudflare都未能对CC攻击做出正确反映和拦截(我估计是要氪金?
Tunnels
我们先创建一个Tunnel,在这里我直接使用Docker举行摆设:
https://cn-sy1.rains3.com/drawingbed/2024/07/149a17e3e6ccba1eb1d2b697ec7ebbd9.webp
开始测试之后:
https://cn-sy1.rains3.com/drawingbed/2024/07/57d1a613c6cddfc19b8de00c672f38c5.webp
还是炸,Cloudflare没有任何拦截作用~
最后还是欢迎光临我的小站:小树 | CC爬虫攻击测试与防护
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]