CC爬虫攻击测试与防护

已于 2024-07-24 10:51:14 修改
阅读量965 收藏 8
点赞数 12
文章标签: 爬虫
于 2024-07-24 10:46:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liusomes/article/details/140656707
版权

CC爬虫攻击测试与防护

本文章旨在对最基本的CC攻击进行测试与防护,本次测试的所有站点均为本人自建,没有也不会去攻击其他站点。希望各位读者能够遵循当地法律法规,不要做危害他人计算机的行为

测试流程

  1. 裸机无防护测试;
  2. WAF雷池测试
  3. Cloudflare 防护测试

测试

程序

在这里我用Python写了一个小脚本,主要使用了aiohttpasyncio两个库,模拟高并发来进行测试

当然你同样可以使用requests来进行测试

如果你想测试比较极端的环境,你甚至可以部署很多的Docker容器,模拟高并发环境

默认的参数total_requests = 10000threads = 20

肉鸡

测试的机器是一台2C2G的服务器:

上面部署了一个最基础的以Halo为模板的博客系统,来模拟常见的业务过程

裸机无防护测试

一上来攻击CPU直接炸了

网页访问很慢,由于我使用了Ajax加载,从而导致网页无法正常跳转,表现为一直留在原界面,用户端体验极差

WAF雷池测试

雷池实际上是一个类似于Nginx Proxy Manager反代程序,不过它最具特色的就是带有防火墙功能:

因为专业版要钱,所以在这里我们只用最基础的社区版,按照官方的要求,我们应该将他部署在另外一台干净的反代服务器上,但是由于我们只进行最基础的测试,我这里就部署在同一台机器上了:

请务必确定反代前源服务器的可用性:(在这里你可以填入容器内的IP地址,就可以不开启云服务器的端口)

image-20240724014911464

未开启防火墙

现在我们还未开启任何防护服务,开始测试:

image-20240724015002030

可以看到在被攻击的全程,服务器被打爆了,CPU占有率一直高居不下,网站也无法正常访问

#### 开启防火墙

开启人机验证,开启之后进入网页需要我们等待片刻(有点类似于CloudflareCAPTCHA

image-20240724015316266

此时我们重新攻击:

此时的过程很有意思,服务器的CPU占用会先飚的很高,之后会迅速降低,趋于平均,网站也恢复正常访问

Cloudflare 防护测试

CND

如图,已经通过 Cloudflare小黄云代理了:

image-20240724020231943

开始测试:

image-20240724020406483

服务器也还是直接炸了,网站无法正常打开

自动程序攻击模式未奏效

image-20240724020511951

一直到攻击结束,Cloudflare都未能对CC攻击做出正确反映和拦截(我估计是要氪金?

Tunnels

我们先创建一个Tunnel,在这里我直接使用Docker进行部署:

image-20240724021028907

开始测试之后:

image-20240724021206491

ocker**进行部署:

[外链图片转存中…(img-FnIvknwl-1721789027688)]

开始测试之后:

[外链图片转存中…(img-83BajMQv-1721789027688)]

还是炸,Cloudflare没有任何拦截作用~

最后还是欢迎光顾我的小站:小树 | CC爬虫攻击测试与防护

Liueic Aicnal
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站被CC攻击!2个方法教你如何做好防护
疯鸟
06-23 2万+
CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
python脚本 数据库压力测试_用Python脚本实现CC压力测试
weixin_39732316的博客
12-20 531
释放双眼,带上耳机,听听看~!首先需要了解什么是 CC攻击 以及实现原理:HTTP Flood 的别称叫做 CC 攻击,实现 HTTP Flood 攻击并不需要控制大批的肉鸡,取而代之的是通过端口扫描程序在互联网上寻找匿名的 HTTP代理 或者 SOCKS代理。攻击者通过匿名代理伪装成正常用户来对攻击目标发起 HTTP 请求,产生大量的连接数来消耗站点资源,CC 攻击主要是针对网页的攻击。通过上面...
python爬虫数据库压力测试_用Python脚本实现CC压力测试
weixin_39598954的博客
11-26 467
首先需要了解什么是 CC攻击 以及实现原理:HTTP Flood 的别称叫做 CC 攻击,实现 HTTP Flood 攻击并不需要控制大批的肉鸡,取而代之的是通过端口扫描程序在互联网上寻找匿名的 HTTP代理 或者 SOCKS代理。攻击者通过匿名代理伪装成正常用户来对攻击目标发起 HTTP 请求,产生大量的连接数来消耗站点资源,CC 攻击主要是针对网页的攻击。通过上面的描述,可以总结出以下几点:1...
CC攻击与Web应用防火墙防护
weixin_33894992的博客
02-20 207
CC攻击是什么 攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装,称为:CC(ChallengeCollapsar)。 CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观...
DDoS 攻击防护(二):DDoS 防护购买和使用入门指南,DDoS 防护服务有哪些应用场景?
白鹿第一帅的 CSDN 博客
08-18 2502
DDoS 攻击是使得用户电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。针对 DDoS 攻击,华为云提供多种安全防护方案,DDoS 原生高级防护和 DDoS 高防可为用户提供全面海量的 DDoS 防护服务。在本文中我们将接着《DDoS 攻击防护(一):如何识别 DDoS 攻击?DDoS 防护 ADS 服务有哪些?》的内容给大家介绍如何购买和使用 DDoS 高防和 DDoS 原生高级防护,并带大家了解 DDoS 高防和 DDoS 原生高级防护应用场景。
防护网站安全要求_应用主机综合防护系统G01_新手白帽子笔记
2401_84915584的博客
06-06 601
山东云天安全技术有限公司专注网络信息安全产品的研发、生产及销售,大力推进网络安全技术创新和产品服务创新。基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系
【网安】DDoS / Web漏洞 / CC攻击 / 恶意爬虫
定期分享我的发现和想法,感谢你的陪伴和支持
03-23 6345
DDoS 攻击旨在通过大量互联网流量压垮目标或其周围基础设施,从而破坏目标服务器、服务或网络的正常流量。
网站遇到Bytespider爬虫该怎么办?
互联网观察员
07-19 7813
Bytespider是什么?遇到Bytespider要怎么处理?Bytespider爬虫有什么危害?
[Python黑帽] 二.Python能做什么攻击?正则表达式、网络爬虫和套接字通信入门
热门推荐
杨秀璋的专栏
09-11 1万+
Python黑帽第二篇文章将分享Python网络攻防基础知识,看看Python能做什么,以及正则表达式、网络爬虫和套接字通信入门基础。本文参考了i春秋ADO老师的课程内容,这里真心推荐大家去学习ichunqiu的课程,同时也结合作者的经验进行讲解。希望这篇基础文章对您有所帮助,更希望大家提高安全意识,也欢迎大家讨论。
利用爬虫技术进行网站性能测试的策略与实践
07-04
传统的性能测试工具虽然强大,但使用爬虫进行测试提供了一种成本效益高且灵活的方法。本文将探讨如何使用爬虫技术进行网站性能测试,并提供一些实用的代码示例。 使用爬虫进行网站性能测试是一种有效的方法,可以...
58同城搜索页静态html代码爬虫xpath测试demo
01-07
5. **测试与验证**:在项目"58同城搜索页静态html代码爬虫xpath测试demo"中,测试是确保爬虫正确工作的重要环节。开发者会编写测试用例,使用XPath选择不同的元素,检查爬虫是否能够正确抓取和解析数据。 为了实现...
PHP爬虫实例-4K壁纸爬取测试
03-31
PHP爬虫实例,4K壁纸爬取测试。本实例的目标网站是一个叫《彼岸网》的壁纸网站,使用技术是 QueryList(php爬虫库)。 只要爬取.clearfix li>a>img元素里面的src属性和alt属性即可获得图片url和图片标题,实现代码...
OthertCrawler爬虫测试程序源集合
04-03
爬虫测试流程设计通常包括以下几个方面: 1. 功能测试测试爬虫是否能够正确地提取页面信息并保存到数据库或文件中。这包括对页面结构、数据格式、链接是否正常等功能进行验证。 2. 性能测试测试爬虫的性能,...
python 爬虫学习测试样例 包含逆向js,Selenium框架等
01-18
本教程将深入探讨Python爬虫的学习测试样例,特别是涉及逆向JS和Selenium框架的应用。 逆向JS是爬虫过程中常见的挑战之一,因为许多动态网站的数据并非直接在HTML中,而是通过JavaScript代码动态加载。逆向JS的目标...
Python3网络爬虫开发实战(9)代理的使用 (需补充代理池的构建)
bigcrab的博客
08-15 728
未完待续
Python——爬虫
2302_81225694的博客
08-10 2041
上述代码中的示例网页URL为https://www.example.com,你可以将其替换为你所需爬取的网页地址。代码首先使用requests库发送HTTP GET请求获取网页内容,然后使用BeautifulSoup库解析网页内容。最后提取了网页的标题和所有链接,并打印出来。当编写一个Python爬虫时,你可以使用BeautifulSoup库来解析网页内容,使用requests库来获取网页的HTML代码。请注意,爬取网页时需要尊重网站的使用规则,并遵守相关法律法规。
【精选】基于Python大型购物商城系统(京东购物商城,淘宝购物商城,拼多多购物商城爬虫系统)
最新发布
程序员阿龙的博客
08-18 784
对购物商城管理的流程进行科学整理、归纳和功能的精简,通过软件工程的研究方法,结合当下流行的互联网技术,最终设计并实现了一个简单、易操作的购物商城系统。内容包括系统的设计思路、系统模块和实现方法。系统使用过程主要涉及到管理员和用户两种角色,主要包含个人中心、用户管理、商品类别管理、热卖商品管理、投诉建议、系统管理、订单管理等功能。系统开发主要在 Windows 系统下进行,采用支持跨平台的 Python语言开发完成,因此可以运行在任意开发环境下。
Scrapy框架进行数据采集详细实现
weixin_49081159的博客
08-14 988
在本学期的python课程中,通过网课粗略的掌握了python的基础知识之后,老师提出通过运用python的模块进行附加的学习,于是我选择了Scrapy框架的学习,由此为基础对于链家网站的信息进行了爬取数据的操作,并将爬取的数据保存。这个项目提高了我的python编程水平,使得我对于爬虫技术的了解更加深入,粗略掌握了如何使用Scrapy框架进行爬虫操作,懂得了python的附加模块的强大之处,也激发了继续学习编程的兴趣。.py文件,修改对返回页面的处理,修改对新增URL爬取请求的处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值