使用Bash和Python统计高频请求IP

最新推荐文章于 2024-04-24 13:35:29 发布
最新推荐文章于 2024-04-24 13:35:29 发布
阅读量118 收藏
点赞数
分类专栏: Python 文章标签: bash python linux

一、问题描述

   对外服务的Web系统有时候会遭到黑客的DDoS攻击,或者是被第三方软件爬取页面窃取服务,因此需要查找统计出高频请求的来源IP,以便后续处理。

 

二、处理思路

   为避免打草惊蛇,先对最近一段时间内的HTTP服务器日志以及Servlet容器的日志进行静态分析统计,过滤掉合法请求来源后降序展示出统计结果,然后再人工锁定可疑IP。

   由于计算量不大,可以使用bash shell命令以及python对日志文件进行统计。如果日后计算量剧增再考虑使用Hadoop MapReduce进行并行处理。

 

三、具体实现

1.使用grep查找出所有请求IP:

grep -r -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)" WebLog*

   -r是递归搜索

   -E选项表示使用grep扩展的正则表达式

   -o选项是只显示匹配到的字符串

   输出结果形如:

log_file_name:ip_addr

 

2.使用python统计ip请求次数:

import sys
ipMap = {}
ipFilters = ("10.", "172.")
def isFiltered(inIp):
    for ip in ipFilters:
        if inIp.startswith(ip):
            return True
    return False
for line in sys.stdin:
    line = line.strip()
    if line:
        words = line.split(":")
        if words and len(words) > 1:
            if isFiltered(words[1]):
                continue
            elif ipMap.get(words[1]):
                ipMap[words[1]] += 1
            else:
                ipMap[words[1]] = 1
for (key, value) in ipMap.items():
    print "%-16s %d" % (key,value)

    从标准输入流中按行读取数据,过滤掉白名单中的数据,然后放到字典中进行计数,最后把统计结果打印到标准输出流。

 

3.使用sort进行降序排序:

sort -k 2 -n -r

   -k是选取第二列进行排序

   -n是使用数字排序,不然会出现9比10大的情况

   -r是降序,默认是升序

 

4.输出前N条记录:

head -n N

 

5.综合:

grep -r -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)" WebLog* | python ipcount.py | sort -k 2 -n -r | head -n 20

    从100M+的日志文件夹中得出统计结果所需时间在10秒以内,效果还算可以接受。

 

6.其实也可以全部用bash命令来实现:

grep -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)" WebLog* | awk '{split($1,a,":");print a[2]}' | sed '/172\..*$/d' | sed '/10\..*$/d' | sort | uniq -c | sort -nr | head -n 20

 

四、参考资料:

http://www.jbxue.com/LINUXjishu/24950.html

http://www.2cto.com/os/201308/236418.html

http://sjolzy.cn/Python-built-in-string-handling-functions-order.html

http://www.michael-noll.com/tutorials/writing-an-hadoop-mapreduce-program-in-python/

http://www.cnblogs.com/yangyongzhi/archive/2012/09/17/2688326.html

http://www.cnblogs.com/51linux/archive/2012/05/23/2515299.html

http://robbinfan.com/blog/11/anti-crawler-strategy

iteye_707
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pythonbash统计CPU利用率的方法
09-21
主要介绍了pythonbash统计CPU利用率的方法,涉及Python针对系统硬件信息的读取技巧,具有一定参考借鉴价值,需要的朋友可以参考下
python_监控日志(将频繁访问的ip加入黑名单)
weixin_30617695的博客
10-20 517
#!/usr/bin/env python # _*_ coding:utf-8 _*_ ###################### 知识点: 1.str.split(str="",num=string.count(str)). str为分隔符,默认为空字符或回车 num为分隔次数 返回值:返回分隔后的列表 如: str = "Line1-ab...
python统计频数_Python统计日志中每个IP出现次数的方法
weixin_39998273的博客
11-24 162
本文实例讲述了Python统计日志中每个IP出现次数的方法。分享给大家供大家参考。具体如下:这脚本可用于多种日志类型,本人测试MDaemon的all日志文件大小1.23G左右,分析用时2~3分钟代码很简单,很适合运维人员,有不足的地方请大家指出哦#-*- coding:utf-8 -*-import re,timedef mail_log(file_path):global countlog=op...
Python监控日志中经常访问的ip
weixin_30662849的博客
10-16 153
一、需求:每分钟检查一次日志文件,如果这一分钟内同一个ip请求次数超过200次,加入黑名单 1、日志文件中,每一行的格式为:XXX.XXX.XXX.XXX - - [04/Jun/2017:05:25:04 +0800] "GET... 2、第一步:取出每一行的ip 3、第二步:统计出现次数超过200的ip 4、第三步:每一分钟重新读取一次日志文件,文件中之前已经读取过的内容无需...
python爬虫解决频繁访问_爬虫遇到IP访问频率限制的解决方案
热门推荐
weixin_39517241的博客
12-05 1万+
背景:大多数情况下,我们遇到的是访问频率限制。如果你访问太快了,网站就会认为你不是一个人。这种情况下需要设定好频率的阈值,否则有可能误伤。如果大家考过托福,或者在12306上面买过火车票,你应该会有这样的体会,有时候即便你是真的用手在操作页面,但是因为你鼠标点得太快了,它都会提示你: “操作频率太快...”。遇到这种网页,最直接的办法是限制访问时间。例如每隔5秒钟访问一次页面。但是如果遇到聪明一点...
python如何解决爬虫ip被封- - -“您操作太频繁,请稍后再访问“
Vivant
07-02 5744
描述 python 3.9.6 pycharm 问题 当我想爬取某招聘网站的信息的时候出现如下信息 {"status":false,"msg":"您操作太频繁,请稍后再访问","clientIp":"113.92.xxx.xxx","state":2402} 原因 招聘网站的反爬机制会识别访问的ip地址,没有携带hearders字段时,机制会认为是爬虫,将访问ip封了 解决方法 需要添加header,用来模拟用户登陆。 右键-》copy-》copy as cURL 将复制的url复制到此链接的curl c
一个简单的每日访客IP统计
野驴上磨
03-25 3646
<?php $path='dailyip'; $date=date('Ymd'); $save=$path.'/save';if(!file_exists($save)){mkdir($save,0777,true);} $temp=$path.'/temp';if(!file_exists($temp.'/'.$date)){mkdir($temp.'/'.$date,0777,true);}
Python之——网站访问来源IP统计
冰河的专栏
01-14 3088
转载请注明出处:http://blog.csdn.net/l1028386804/article/details/79057671 一、场景描述 数据源准备工作详见博文《Python之——自动上传本地log文件到HDFS(基于Hadoop 2.5.2)》。 统计用户的访问来源IP可以更好的了解用户的分布,同时也可以帮助安全人员捕捉攻击来源。实现的原理是:定义匹配IP正则,将匹配到的字
海量日志数据__怎么在海量数据中找出重复次数最多的一个;提取出某日访问网站次数最多的那个IP;提取出某日访问网站次数最多的前n个IP
生命不息 奋斗不止
05-14 3381
问题一:         怎么在海量数据中找出重复次数最多的一个 算法思想:         方案1:先做hash,然后求模映射为小文件,求出每个小文件中重复次数最多的一个,并记录重复次数。         然后找出上一步求出的数据中重复次数最多的一个就是所求(如下)。   问题二:         网站日志中记录了用户的IP,找出访问次数最多的IP
Bash vs Python:你该使用哪个?
01-06
Bash和 Python是大多数自动化工程师最喜欢的编程语言。它们都各有优缺点,有时很难选择应该使用一个。所以,最诚实的答案是:这取决于任务、范围、背景和任务的复杂性。 让我们来比较一下这两种语言,以便更好地...
DNSSUB:使用Python和_或Bash通过dns请求提取文件
05-06
域名解析使用Python和/或Bash通过dns请求提取文件看到DNSFTP( )之后,我做了一系列快速脚本,我在脚本中使用了Breenmachine的一些代码,块功能非常方便。 我还使用了简单DNS服务器( )作为此脚本的基本dns服务器...
bashlex:用于 bashPython 解析器
05-30
bashlex 是 GNU bash 内部使用的解析器的 Python 端口。 在大多数情况下,它是从 C 音译而来的,主要区别在于: 它不执行任何操作 它是可重入的 它生成一个完整的 AST 安装: $ pip install bashlex 用法 $ ...
Bash变量进行sed替换
luoyz23的博客
04-19 385
Bash变量进行 sed 替换的用法实例解析
Ansible 指定受控端使用Python的版本
shijin741231的博客
04-20 535
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
【编译程序介绍】
武帝为此的博客
04-22 1150
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
[python3] 读取一个正在更新的日志文件
最新发布
言之。
04-24 158
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用
【算法设计与分析】最近点对问题蛮力法破解及可视化绘图显示
FellAveal的博客
04-20 1104
难点在于多线程的学习以及可视化的操作,由于对Python的多线程不熟悉,多少也走了一些弯路。其中关键部分是通过线程间通讯传递所要可视化展示的点和连线。本文针对本课程内容上机实验一进行预习,通过python的matplotlib库提供一个可能的可视化显示代码运算的方式。(很明显是因为Python画图方便才使用的,算法还是建议用C/C++来进行实现)蛮力法的代码实现很简单,遍历数对,找到最近的点。文尽于此,本文使用Markdown编辑。由于之前便已经发觉到了。Python画图的优势。正在计算的两个点的序号。
python requests几点代理相关
i_9420的博客
04-19 509
1,很多人,包括我,应该只知道requests默认只是支持http代理,有没密码验证都一样。但是,其实呢,最新的requests已经支持 sock5 代理了,也支持密码认证;3,另外,request 现在可以使用all 参数,指定代理的所有类型,不需要像上面的那样,每个类型都指定一次。2,如果要让requests支持 sock5代理,需要导入第三方库,是不是越来越方便了呢。
Pandas 2.2 中文官方教程和指南(十五)
龙哥盟
04-24 486
原文:pandas.pydata.org/docs/ 处理文本数据 原文:pandas.pydata.org/docs/user_guide/text.html 文本数据类型 在 pandas 中有两种存储文本数据的方式: object -dtype NumPy 数组。 StringDtype 扩展类型。 我们建议使用StringDtype来存储文本数据。 在 pandas 1.0 之前,object dtype 是唯一的选项。这在很多方面都是不幸的: 你可能会在object dty
检查系统中是否安装了bashpython
06-01
可以通过在终端输入以下命令来检查系统中是否安装了bashpython: 1. 检查bash: ``` bash --version ``` 如果系统中已安装bash,则会输出bash的版本信息。 2. 检查python: ``` python --version ``` 如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值