wrk泛洪攻击监控脚本

最新推荐文章于 2024-05-15 08:37:11 发布
最新推荐文章于 2024-05-15 08:37:11 发布
阅读量948 收藏 1
点赞数 1
分类专栏: python安全脚本 文章标签: 网络安全 web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WEARE001/article/details/130708393
版权

wrk泛洪攻击介绍

        WRK泛洪攻击(WRK Flood Attack)是一种基于WRK工具进行的DDoS攻击(分布式拒绝服务攻击)。WRK是一个高度并行的HTTP负载生成器,可以模拟大量用户访问一个网站,从而导致该网站服务器瘫痪或失效。

        WRK泛洪攻击的原理是,通过大量仿真的HTTP请求和响应来占用网站服务器的资源,使其无法正常处理真实用户的请求。攻击者会使用一组代理服务器来反复发送请求,从而增加攻击的威力,使目标服务器癱瘓。

        在WRK泛洪攻击中,攻击者可以设置一些参数来控制攻击规模和持续时间,如并发请求数、请求频率、请求协议等。这种攻击方式往往需要大量的计算资源和带宽,因此需要进行计算和网络资源的收集和使用,同时攻击难度也相对较高,需要一定的技术水平。

        WRK泛洪攻击对于网站服务器而言是一种非常严重的威胁,可以造成大量的损失和影响。因此,网站管理员需要采取一些有效的保护措施来防范此类攻击,如加大服务器处理能力、增加带宽容量、使用DDoS防护技术、提高系统的安全性等。

脚本监控指标

该脚本监控的指标包括:

  1. 网络连接数:检测与端口80的连接数(使用netstat和ss命令);
  2. 系统负载均衡:使用uptime命令获取系统负载均衡数据;
  3. 访问日志情况:检测最近一千条访问日志中404状态码的数目(使用tail和grep命令)。

当网络连接数、系统负载均衡或404日志数等任一指标超过设定的阈值时,脚本使用iptables命令封锁当前访问量最高的IP地址,从而阻止DDoS攻击。

使用方法如下

  1. 将脚本保存为.py文件;
  2. 在终端中进入该文件所在的目录,执行命令: 
    python filename.py
    其中filename.py为脚本文件名;
  3. 等待wrk工具启动;
  4. 监控泛红攻击,当达到设定的阈值时,脚本会自动封锁IP并退出。

需要注意的是,该脚本需要权限才能使用iptables命令,因此需要使用root用户或sudo命令执行。

完整代码如下:

import os
import subprocess
import time

"""检测网络连接情况"""
def check_connections():
    # 通过 netstat 命令统计与端口80的连接数
    netstat_result = subprocess.check_output('netstat -an | grep :80 | wc -l', shell=True)
    # 通过 ss 命令统计与端口80的连接数
    ss_result = subprocess.check_output('ss -lnt | grep :80 | wc -l', shell=True)
    # 计算总连接数
    connections = int(netstat_result.strip()) + int(ss_result.strip())
    return connections

def check_load():
    """检测系统负载情况"""
    # 执行 uptime 命令,获取系统负载均衡数据
    result = subprocess.check_output('uptime', shell=True)
    # 将结果转化为字符串
    result_str = result.decode('utf-8')
    # 根据空格分割字符串并获取最后三个元素(即负载均衡)
    load_avg = result_str.split()[-3:]
    # 将负载均衡前面的逗号去掉,并将结果转化为浮点数类型
    load_avg_str = load_avg[0].strip(',')
    return float(load_avg_str)

def check_logs():
    """检测访问日志情况"""
    # 查看日志文件,检索恶意IP
    result = subprocess.check_output('tail -n 1000 /opt/lampp/logs/access_log | grep \' 404 \' | wc -l', shell=True)
    return int(result.strip())

def block_ip(ip):
    """使用iptables命令封锁IP"""
    # 将IP通过防火墙加入黑名单
    os.system('iptables -I INPUT -s {} -j DROP'.format(ip))
    print('IP {} blocked.'.format(ip))

def main():
    # 泛红攻击检测阈值
    MAX_CONNECTIONS = 500
    MAX_LOAD = 2.0
    MAX_LOGS = 100

    # 等待wrk工具启动
    time.sleep(5)

    # 循环检测泛红攻击
    while True:
        connections = check_connections()
        load = check_load()
        logs = check_logs()

        print('Connections: {}, Load: {}, Logs: {}'.format(connections, load, logs))

        if connections > MAX_CONNECTIONS or load > MAX_LOAD or logs > MAX_LOGS:
            # 监测到泛红攻击,封锁IP
            ip = subprocess.check_output('netstat -an | grep :80 | awk \'{print $5}\' | cut -d: -f1 | sort | uniq -c | sort -nr | head -n 1 | awk \'{print $2}\'', shell=True)
            block_ip(ip.strip())
            break

        time.sleep(5)

if __name__ == '__main__':
    main()
流浪法师12
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一种新的SIP攻击检测方法
01-20
IMS(IP multimedia subsystem,IP 多媒体子系统)是3G 系统中核心网的重要部分,它由 SIP 提供的会话发起能力建立端到端的会话,并获得所需要的服务质量。针对 IMS 网络中存在的 SIP 攻击,本文在详细分析SIP 攻击原理和实现过程的基础上,提出了一种基于累积和算法的 SIP攻击检测方法。该方法首先对接收到的SIP 数据分组中的invite 消息的数量进行统计,然后将统计结果输入累积和算法,以检测是否发生 SIP 消息攻击,最后通过设置的阈值判决检测结果。实验结果表明,本文提出的方法能够有效地检测IMS 网络中的SIP 攻击
syn 攻击脚本 python_python制作SYN攻击工具
weixin_39517199的博客
12-01 1881
小菜我又来了,今天给大家制作一款DDOS工具,这个是利用TCP协议实现上的一个缺陷来制作的。代码依旧十多行。依旧像之前那么简单。大家不要那这个干坏事儿呢!!!图1是运行截图,当然啦网卡信息可以自己去掉!图10x01 科普原理(这个是必要的噢!)攻击者首先伪造地址对服务器发起SYN数据包,服务器就会像伪造的地址回应一个ACK+SYN数据包。而这个地址的主机会认为,我没有发送请求,不作回应。服务器没有...
类python脚本
weixin_55347427的博客
08-02 185
入门练手的的python代码代码
使用 python 检测攻击的案例
探测???
10-06 198
本案例只使用python标准库通过执行命令来监控异常请求, 并封锁IP, 不涉及其他第三方库工具.
Shell+Iptables 防御TCP SYN攻击
山炮运维
06-26 560
在运维某平台发现非常大量访问卡在的SYN_RECV状态,可以确认为SYN攻击,看到的netstat -antp状态如下: Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:875
Wrk压力测试脚本--对ONU及路由等通信产品
01-05
脚本需在Linux环境下允许,采用shell脚本编写,设计Iperf3 ,wrk等软件运用;可进行并发数测试,以及压力测试。 注意:在Linux终端下使用ulimit -a查看下一个文件并发数,默认是600,需通过 ulimit -n 60000修改后...
loadtest-scripts:k6wrk脚本集合
02-13
wrk / k6脚本集合wrk场景1:个别接口压测正常运行wrk --latency -c1 -d1s -t1 https://weibo.com调试查看请求和响应wrk --latency -c1 -d1s -t1 -s ./scripts/debug.lua https://weibo.com场景2:多个cookie混压正常...
wrk压测工具-wrk压测工具
02-22
wrk压测工具
WRK1.2 source
02-04
WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码, WRK(Windows Research Kernel)也就是 Windows 研究内核。 压缩包中包含了相关的文档,详细介绍了 WRK 的编译并加载该内核模块的过程。
压测工具之wrk
01-07
wrk用法,需在wrk目录下执行 ./wrk --latency -t8 -c100 -d10s http://192.168.0.184:30001/gwmanager --latency:显示延时分布 -t:启动线程数,一般为cpu核*2,可以根据IO或cpu密集型进行调整 -c: 并发数,平分到...
防止攻击之测试方法.docx
07-18
该方法主要描述安防监控领域实用开源linux系统的嵌入式设备,如何使用iptable命令行测试网络安全的方法
synFlood.py
08-25
中国秦川联盟SYN攻击Python脚本,使用第三方库Scapy,支持多线程攻击
syn 攻击脚本 python_Scapy实现SYN攻击
weixin_39705065的博客
11-29 487
一、实验说明1.实验介绍本次实验将使用python3版本的Scapy--Scapy3k来实现一个简单的DDos,本次实验分为两节,本节将学习如何使用Scapy3k来实现SYN攻击。2.知识点SYN攻击的实现原理Scapy3k的基本用法3.效果图二、基础知识以下部分内容整理自百度百科、360百科和Scapy3k官方文档:1.SYN攻击SYN攻击(SYN Flood)是一种比较常用的D...
在Linux里wrk的路径,wrk中的lua脚本
weixin_33274610的博客
05-03 570
wrk是一款现代化的http压测工具,提供lua脚本的功能可以满足每个请求或部分请求的差异化。wrk中执行http请求的时候,调用lua分为3个阶段,setup,running,done,每个wrk线程中都有独立的脚本环境。wrk的全局属性wrk = {scheme = "http",host = "localhost",port = nil,method = "GET",path...
wrk安装及lua脚本进行API性能测试
qq_38461443的博客
07-21 948
一.安装 绝大部分Unix系统都支持wrk,需要OS支持lua & openSSL.(Linux都支持) CentOS 7安装 安装Git yum install -y git 如果已安装跳到下一步. 下载wrk源码 git clonehttps://github.com/wg/wrk.gitwrk 如果遇到github网络较差,使用国内镜像 git clonehttps://gitee.com/mirrors/wrk.gitwrk 进行目录 cd wrk 安装gcc ...
利用wrk工具压测腾讯CLB
十里平湖的博客
04-19 1504
可以做压测的工具有好多,ab、jmeter,此处选用wrk进行压测 环境 一台CLB实例(在腾讯云平台上创建) 四台RS服务器(后端提供web服务的机器,在腾讯云上创建CVM云主机) 两台压测客户端(在腾讯云上创建CVM云主机) 各个主机的带宽均为100Mbps CLB实例如下: 四台RS服务器 两台压测客户端 一、先配置后端四台服务器 四台服务器均...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
一表捋清网络安全等级保护测评要求
最新发布
weixin_45840241的博客
05-15 568
对于中小企事业单位来说,网络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的网络安全建设投入方式。通过采用等保一体机方案,客户能够根据自身需求定制所需的安全能力,例如等保二级能力与行为管理能力的结合,等保三级能力与远程安全接入能力的结合等。等保安全套餐方案一直致力于构建“一站式省时省力过等保,安全有效且具有高性价比”的优势,以更好地满足中小企事业单位的网络安全建设需求。导致的安全设备闲置或无法满足等保要求等。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 593
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
wrk测试nginx
12-13
使用wrk可以模拟多个并发连接,测量服务器在高负载情况下的性能表现。 首先,我们需要在测试环境中安装wrk工具,然后通过命令行配置wrk进行测试。可以指定要测试的服务器地址、并发连接数、测试时长等参数。例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流浪法师12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值