首頁 > 開發者 > Python

python 一個簡單防攻擊指令碼

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:python   防攻擊   

學習python中,寫了一個簡單預防攻擊指令碼,感覺不好,mark下待留以後改進。

#!/bin/env python#-*- coding:utf-8 -*-import sqlite3import commandsimport timeimport logginglog_file=‘/var/log/ddoskill.log‘logging.basicConfig(level=logging.INFO,format=‘%(asctime)s %(filename)s[line:%(lineno)d]%(levelname)s %(message)s‘,datefmt=‘%a,%d %b %Y %H:%M:%S‘,filename=log_file,filemode=‘a‘)exclude_list = [‘192.168.1.56‘,‘192.168.1.200‘,‘192.168.1.100‘,‘192.168.1.300‘,‘127.0.0.1‘]cx = sqlite3.connect(‘/tmp/ddoskill.db‘)#查看系統防火牆是否開啟(status_4,output_4) = commands.getstatusoutput("service iptables status")if status_4 != 0:    logging.error("iptables is closed!")    exit(100)#取出資料庫中已有IP存入ip列表中ip_list = []out_list =  cx.execute("select ip from ddos").fetchall()i = 0while i < len(out_list):    ip_list.append(str(out_list[i][0]))    i+=1#將串連數過大且不存在於資料庫中的IP禁掉command_1="netstat -n|awk ‘/^tcp/{print $5}‘|cut -d: -f1|sort|uniq -c"output_1 = commands.getoutput(command_1)length = len(output_1.split(‘\n‘))x = 0while x < length:    num = output_1.split(‘\n‘)[x].split()[0]    IP = str(output_1.split(‘\n‘)[x].split()[1])    if int(num) >= 100 and IP not in ip_list and IP not in exclude_list:        logging.warning("將 %s 寫進資料庫,並在iptable禁止訪問!" % IP)        command_3 = "iptables -I INPUT -s "+IP+" -j DROP"        output_3 = commands.getoutput(command_3)        cx.execute("insert into ddos(ip) values(?)",(IP,))    x+=1#刪除列表中5小時之前的資料,並同時刪除iptable相應條目for ip  in ip_list:    select_com ="select time from ddos where ip=‘%s‘" % ip    otime = str(cx.execute(select_com).fetchone()[0])    intv = time.time() - time.mktime(time.strptime(otime,‘%Y-%m-%d %H:%M:%S‘))    if intv/60/60 > 5:        logging.warning("從iptables和資料庫中刪除:%s" % ip)        command_2 = "iptables -D INPUT -s "+ip+" -j DROP"        output_2 = commands.getoutput(command_2)        delete_com = "delete from ddos where ip=‘%s‘" % ip        cx.execute(delete_com)cx.commit()cx.close()


python 一個簡單防攻擊指令碼

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
python run python script bin2hex python dir python python file python blowfish python configuration python execfile
相關文章
Python中的底線的用法介紹
python讀寫ini檔案樣本(python讀寫檔案)_python
python CMDB開發
python:發送郵件
python學習筆記2-列(list)
python學習筆記1-賦值與字串

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More