首页 / PYTHON / python 一个简单防攻击脚本
python 一个简单防攻击脚本
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了python 一个简单防攻击脚本,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1904字,纯文字阅读大概需要3分钟。
内容图文
![python 一个简单防攻击脚本](/upload/InfoBanner/zyjiaocheng/1191/cbe30373b63846bd935122bcc4a5d9fc.jpg)
学习python中,写了一个简单预防攻击脚本,感觉不好,mark下待留以后改进。
#!/bin/env python #-*- coding:utf-8 -*- import sqlite3 import commands import time import logging log_file=‘/var/log/ddoskill.log‘ logging.basicConfig(level=logging.INFO,format=‘%(asctime)s %(filename)s[line:%(lineno)d]%(levelname)s %(message)s‘,datefmt=‘%a,%d %b %Y %H:%M:%S‘,filename=log_file,filemode=‘a‘) exclude_list = [‘192.168.1.56‘,‘192.168.1.200‘,‘192.168.1.100‘,‘192.168.1.300‘,‘127.0.0.1‘] cx = sqlite3.connect(‘/tmp/ddoskill.db‘) #查看系统防火墙是否开启 (status_4,output_4) = commands.getstatusoutput("service iptables status") if status_4 != 0: logging.error("iptables is closed!") exit(100) #取出数据库中已有IP存入ip列表中 ip_list = [] out_list = cx.execute("select ip from ddos").fetchall() i = 0 while i < len(out_list): ip_list.append(str(out_list[i][0])) i+=1 #将连接数过大且不存在于数据库中的IP禁掉 command_1="netstat -n|awk ‘/^tcp/{print $5}‘|cut -d: -f1|sort|uniq -c" output_1 = commands.getoutput(command_1) length = len(output_1.split(‘\n‘)) x = 0 while x < length: num = output_1.split(‘\n‘)[x].split()[0] IP = str(output_1.split(‘\n‘)[x].split()[1]) if int(num) >= 100 and IP not in ip_list and IP not in exclude_list: logging.warning("将 %s 写进数据库,并在iptable禁止访问!" % IP) command_3 = "iptables -I INPUT -s "+IP+" -j DROP" output_3 = commands.getoutput(command_3) cx.execute("insert into ddos(ip) values(?)",(IP,)) x+=1 #删除列表中5小时之前的数据,并同时删除iptable相应条目 for ip in ip_list: select_com ="select time from ddos where ip=‘%s‘" % ip otime = str(cx.execute(select_com).fetchone()[0]) intv = time.time() - time.mktime(time.strptime(otime,‘%Y-%m-%d %H:%M:%S‘)) if intv/60/60 > 5: logging.warning("从iptables和数据库中删除:%s" % ip) command_2 = "iptables -D INPUT -s "+ip+" -j DROP" output_2 = commands.getoutput(command_2) delete_com = "delete from ddos where ip=‘%s‘" % ip cx.execute(delete_com) cx.commit() cx.close()
原文:http://ganjiangpeng.blog.51cto.com/1037417/1640367
内容总结
以上是互联网集市为您收集整理的python 一个简单防攻击脚本全部内容,希望文章能够帮你解决python 一个简单防攻击脚本所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。