首页 / PYTHON / python 一个简单防攻击脚本

python 一个简单防攻击脚本

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了python 一个简单防攻击脚本,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1904字,纯文字阅读大概需要3分钟

内容图文

学习python中,写了一个简单预防攻击脚本,感觉不好,mark下待留以后改进。

#!/bin/env python
#-*- coding:utf-8 -*-
import sqlite3
import commands
import time
import logging
log_file=‘/var/log/ddoskill.log‘
logging.basicConfig(level=logging.INFO,format=‘%(asctime)s %(filename)s[line:%(lineno)d]%(levelname)s %(message)s‘,datefmt=‘%a,%d %b %Y %H:%M:%S‘,filename=log_file,filemode=‘a‘)
exclude_list = [‘192.168.1.56‘,‘192.168.1.200‘,‘192.168.1.100‘,‘192.168.1.300‘,‘127.0.0.1‘]
cx = sqlite3.connect(‘/tmp/ddoskill.db‘)
#查看系统防火墙是否开启
(status_4,output_4) = commands.getstatusoutput("service iptables status")
if status_4 != 0:
    logging.error("iptables is closed!")
    exit(100)
#取出数据库中已有IP存入ip列表中
ip_list = []
out_list =  cx.execute("select ip from ddos").fetchall()
i = 0
while i < len(out_list):
    ip_list.append(str(out_list[i][0]))
    i+=1
#将连接数过大且不存在于数据库中的IP禁掉
command_1="netstat -n|awk ‘/^tcp/{print $5}‘|cut -d: -f1|sort|uniq -c"
output_1 = commands.getoutput(command_1)
length = len(output_1.split(‘\n‘))
x = 0
while x < length:
    num = output_1.split(‘\n‘)[x].split()[0]
    IP = str(output_1.split(‘\n‘)[x].split()[1])
    if int(num) >= 100 and IP not in ip_list and IP not in exclude_list:
        logging.warning("将 %s 写进数据库,并在iptable禁止访问!" % IP)
        command_3 = "iptables -I INPUT -s "+IP+" -j DROP"
        output_3 = commands.getoutput(command_3)
        cx.execute("insert into ddos(ip) values(?)",(IP,))
    x+=1
#删除列表中5小时之前的数据,并同时删除iptable相应条目
for ip  in ip_list:
    select_com ="select time from ddos where ip=‘%s‘" % ip
    otime = str(cx.execute(select_com).fetchone()[0])
    intv = time.time() - time.mktime(time.strptime(otime,‘%Y-%m-%d %H:%M:%S‘))
    if intv/60/60 > 5:
        logging.warning("从iptables和数据库中删除:%s" % ip)
        command_2 = "iptables -D INPUT -s "+ip+" -j DROP"
        output_2 = commands.getoutput(command_2)
        delete_com = "delete from ddos where ip=‘%s‘" % ip
        cx.execute(delete_com)
cx.commit()
cx.close()

原文:http://ganjiangpeng.blog.51cto.com/1037417/1640367

内容总结

以上是互联网集市为您收集整理的python 一个简单防攻击脚本全部内容,希望文章能够帮你解决python 一个简单防攻击脚本所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/1190574.html

来源:【匿名】