Python实现检测CC攻击

最新推荐文章于 2024-05-05 11:33:58 发布
最新推荐文章于 2024-05-05 11:33:58 发布
阅读量1.3k 收藏 4
点赞数
文章标签: 网络 网络安全 linux 运维 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oiadkt/article/details/129686058
版权

脚本实现:

        此脚本用于测是否存在 CC 攻击:该脚本通过执行 netstat 命令,分析其输出结果,使用正则表达式提取源 IP 地址,并统计每个 IP 地址的连接数。然后,使用阈值来检查是否存在 CC 攻击,并通过调用操作系统命令行接口阻止可能进行攻击的 IP 地址的流量。

代码:

    import subprocess
    import re
    import os

    # 定义一个字典,用于存储IP地址和它的连接数
    connection_count = {}

    def get_netstat_output():
        process = subprocess.Popen(['netstat', '-anpt'], stdout=subprocess.PIPE)
        output, error = process.communicate()
        return output

    def count_connections(output):
        global connection_count
        # 使用正则表达式提取每行中的源IP地址和目标IP地址
        lines = output.split("\n")
        for line in lines:
            match = re.search(r"\d+\.\d+\.\d+\.\d+:\d+\s+(\d+\.\d+\.\d+\.\d+):\d+\s+ESTABLISHED", line)
            if match:
                src_ip = match.group(1)
                # 统计每个IP的连接数
                if src_ip in connection_count:
                    connection_count[src_ip] += 1
                else:
                    connection_count[src_ip] = 1


    def check_cc_attack(threshold):
        # 检查每个IP的连接数是否超过128
        for ip, count in connection_count.items():
            if count > threshold:
                print(f"可能存在CC攻击的IP: {ip} 连接数: {count}")
                # 调用防火墙对该 IP 地址进行封锁
                os.system(f"iptables -I INPUT -s {ip} -j DROP")


    if __name__ == "__main__":
        # 获取 netstat 命令的输出结果
        output = get_netstat_output()
        # print(output)
        # 统计每个IP的连接数
        res=count_connections(output)
        print(res)
        # 检查是否存在 CC 攻击,阈值设为 128
        check_cc_attack(128)

实现效果:

直接在Linux服务器上运行脚本,报错就查看本机python的版本

kali完成攻击后,服务器会直接调用iptables进行封禁,kali这边无法ping通

 

kukuromi
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-08-29 网安实验-网络协议栈渗透测试之DDOS攻击CC攻击
时光隧道
08-29 4万+
1.CC攻击 CC之起源 CC = Challenge Collapsar,其前身名为Fatboy攻击,Collapsar(黑洞) 是绿盟科技的一款抗DDOS产品品牌,早期在对抗拒绝服务攻击的领域内具有比较高的影响力和口碑。 因此,此攻击更名为Challenge Collapsar,表示要向黑洞发起挑战。 CC之概述 CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法。原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一
Linux CC攻击脚本
weixin_34323858的博客
06-07 1356
CC(ChallengeCollapsar)主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。   最近在做一些防CC的措施,想验证效果就的有类似CC攻击,所以写了个Python脚本来模拟CC攻击,其原理...
2023最新网站服务器CC压力测试系统源码 前后端全开源
ztc152521的博客
04-21 2796
2023最新网站服务器CC压力测试系统源码 前后端全开源
腾讯EdgeOne产品测评体验——多重攻击实战验证安全壁垒:DDoS攻击CC压测Web漏洞扫描SQL注入
最新发布
jennycisp的博客
05-05 968
边缘安全加速平台 EO 官方文档边缘安全加速平台 EdgeOne (Tencent Cloud EdgeOne) 结合腾讯强大的边缘计算技术,致力于优化用户体验。加速:EdgeOne通过部署近用户的边缘节点,有效减少数据访问延迟,同时提供动静态内容加速、跨国加速和智能路由优化等功能,以保障数据传输的高效与稳定。安全:EdgeOne提供WAF和DDoS防护等服务,利用智能AI和策略引擎阻断各类攻击,确保业务流畅稳定。《亚太第一!
通过Kali模拟CC攻击进行WEB压力测试实操
RFZ_322的博客
04-01 8154
白帽子黑客教你:如何通过Kali Linux模拟CC攻击进行WEB压力测试实战,超级简单包成功
小程序服务器+cc攻击,Linux CC压力测试小程序
weixin_39914107的博客
08-13 856
提醒本程序针对使用者对非他人(自己)的站点进行压力测试,达到防御CC攻击为目的,请勿恶意使用!wget命令下载已经屏蔽境外服务器IP段,禁止使用境外服务器进行下载,如涉及非法使用,本站将提供下载日志!使用方法下载tar-zxvf./webbench-1.5.tar.gzyuminstall-ygccctagscd./webbench-1.5make&makeinstall...
pythoncc攻击脚本_CC攻击应急:自动拉黑IP的Shell脚本
weixin_39557797的博客
12-05 343
原标题:CC攻击应急:自动拉黑IP的Shell脚本前言前两天参加面试,面试官问我:如果攻击方采用代理ip进行cc攻击,我们应该如何应急?由这个问题,引发了我的一些思考。他假定的场景是网站没有任何防护措施(就是在互联网上裸奔),好吧,既然没有任何的防护,在应急的时候,能不能通过脚本自动分析web日志,根据访问量自动拉黑ip?脚本介绍脚本设计思路:通过计划任务统计单位时间内的IP访问量,设定一个阀值,...
Python实现Canny边缘检测算法
02-24
其不仅提供了算法,还带来了一套边缘检测的理论,分阶段的解释如何实现边缘检测。Canny检测算法包含下面几个阶段:1.灰度化2.高斯模糊3.计算图片梯度幅值4.非极大值抑制5.双阈值选取灰度化实际上是一种降维的操作,...
社团检测经典算法实现 python
11-08
经典的社团检测算法Louvain的python实现,学习社团检测必学的代码。
canny边缘检测python实现
01-27
canny边缘检测共有5部分组成,下边我会分别来介绍。 可选用的模板:soble算子、Prewitt算子、Roberts模板等等;一般采用soble算子,OpenCV也是如此,利用soble水平和垂直算子与输入图像卷积计算dx、dy:进一步可以...
使用Python实现视频中的目标检测
08-10
资源中有3个视频,使用Python程序可以实现对视频中的目标进行检测
CC测试通用准则
08-31
CC测试通用准则
CC测压V1.2.exe
03-24
很好用的CC网站压力测试软件
Python实现端口检测的方法
09-20
主要介绍了Python实现端口检测的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
目标检测Yolov7 python实现
03-23
此资源python实现Yolov7 ,有比较完整的注释,帮助读者可以轻松地读懂代码 里面有readme文件可以帮助读者找到相应的博客,相应的bilibili、github 适用于对Yolo有一定了解的人,对Yolov3\v4\v5等等的结构都有一定...
运动检测ViBe算法python实现代码
09-20
主要为大家详细介绍了运动检测ViBe算法python实现代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
开源Scout攻击检测工具
qq_40907977的博客
05-05 1609
1 概述 Scout是一个攻击检测工具,它在受到如CC、压测工具、syn flood、udp flood等拒绝服务攻击时,能进实时检测和告警。同时支持配置防火墙的封锁,也可以通过调用脚本做一些其它的处理。本工具实际上在原来Dshield工具上重构而来的,但实现的方式与原来完全不一样。本次方案是以调用libcap数据包捕获的开源函数库来收集,经过适配器的所有数据,然后将数据进行实时分析。 本工具集成...
DDoS渗透与攻防实战(四):CC攻击防御系统部署
m0_74131821的博客
04-17 539
此防御系统位于应用层,可以有效防止非法用户对服务器资源的滥用
python实现抗重放攻击
04-06
# 在接收到网络数据包后调用check_replay方法进行重放攻击检测,若返回True则为重放攻击 ``` 上述代码实现了一个AntiReplay类,其中replay_table用于存储已经捕获的网络数据包,check_replay方法用于检测是否为重放...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值