wrk泛洪攻击监控脚本

最新推荐文章于 2023-10-06 17:07:44 发布
最新推荐文章于 2023-10-06 17:07:44 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: python安全脚本 文章标签: 网络安全 web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weare001/article/details/130708393
版权

wrk泛洪攻击介绍

        WRK泛洪攻击(WRK Flood Attack)是一种基于WRK工具进行的DDoS攻击(分布式拒绝服务攻击)。WRK是一个高度并行的HTTP负载生成器,可以模拟大量用户访问一个网站,从而导致该网站服务器瘫痪或失效。

        WRK泛洪攻击的原理是,通过大量仿真的HTTP请求和响应来占用网站服务器的资源,使其无法正常处理真实用户的请求。攻击者会使用一组代理服务器来反复发送请求,从而增加攻击的威力,使目标服务器癱瘓。

        在WRK泛洪攻击中,攻击者可以设置一些参数来控制攻击规模和持续时间,如并发请求数、请求频率、请求协议等。这种攻击方式往往需要大量的计算资源和带宽,因此需要进行计算和网络资源的收集和使用,同时攻击难度也相对较高,需要一定的技术水平。

        WRK泛洪攻击对于网站服务器而言是一种非常严重的威胁,可以造成大量的损失和影响。因此,网站管理员需要采取一些有效的保护措施来防范此类攻击,如加大服务器处理能力、增加带宽容量、使用DDoS防护技术、提高系统的安全性等。

脚本监控指标

该脚本监控的指标包括:

  1. 网络连接数:检测与端口80的连接数(使用netstat和ss命令);
  2. 系统负载均衡:使用uptime命令获取系统负载均衡数据;
  3. 访问日志情况:检测最近一千条访问日志中404状态码的数目(使用tail和grep命令)。

当网络连接数、系统负载均衡或404日志数等任一指标超过设定的阈值时,脚本使用iptables命令封锁当前访问量最高的IP地址,从而阻止DDoS攻击。

使用方法如下

  1. 将脚本保存为.py文件;
  2. 在终端中进入该文件所在的目录,执行命令: 
    python filename.py
    其中filename.py为脚本文件名;
  3. 等待wrk工具启动;
  4. 监控泛红攻击,当达到设定的阈值时,脚本会自动封锁IP并退出。

需要注意的是,该脚本需要权限才能使用iptables命令,因此需要使用root用户或sudo命令执行。

完整代码如下:

import os
import subprocess
import time

"""检测网络连接情况"""
def check_connections():
    # 通过 netstat 命令统计与端口80的连接数
    netstat_result = subprocess.check_output('netstat -an | grep :80 | wc -l', shell=True)
    # 通过 ss 命令统计与端口80的连接数
    ss_result = subprocess.check_output('ss -lnt | grep :80 | wc -l', shell=True)
    # 计算总连接数
    connections = int(netstat_result.strip()) + int(ss_result.strip())
    return connections

def check_load():
    """检测系统负载情况"""
    # 执行 uptime 命令,获取系统负载均衡数据
    result = subprocess.check_output('uptime', shell=True)
    # 将结果转化为字符串
    result_str = result.decode('utf-8')
    # 根据空格分割字符串并获取最后三个元素(即负载均衡)
    load_avg = result_str.split()[-3:]
    # 将负载均衡前面的逗号去掉,并将结果转化为浮点数类型
    load_avg_str = load_avg[0].strip(',')
    return float(load_avg_str)

def check_logs():
    """检测访问日志情况"""
    # 查看日志文件,检索恶意IP
    result = subprocess.check_output('tail -n 1000 /opt/lampp/logs/access_log | grep \' 404 \' | wc -l', shell=True)
    return int(result.strip())

def block_ip(ip):
    """使用iptables命令封锁IP"""
    # 将IP通过防火墙加入黑名单
    os.system('iptables -I INPUT -s {} -j DROP'.format(ip))
    print('IP {} blocked.'.format(ip))

def main():
    # 泛红攻击检测阈值
    MAX_CONNECTIONS = 500
    MAX_LOAD = 2.0
    MAX_LOGS = 100

    # 等待wrk工具启动
    time.sleep(5)

    # 循环检测泛红攻击
    while True:
        connections = check_connections()
        load = check_load()
        logs = check_logs()

        print('Connections: {}, Load: {}, Logs: {}'.format(connections, load, logs))

        if connections > MAX_CONNECTIONS or load > MAX_LOAD or logs > MAX_LOGS:
            # 监测到泛红攻击,封锁IP
            ip = subprocess.check_output('netstat -an | grep :80 | awk \'{print $5}\' | cut -d: -f1 | sort | uniq -c | sort -nr | head -n 1 | awk \'{print $2}\'', shell=True)
            block_ip(ip.strip())
            break

        time.sleep(5)

if __name__ == '__main__':
    main()
流浪法师12
关注
专栏目录
泛洪python脚本
weixin_55347427的博客
08-02 220
入门练手的的python代码代码
syn 攻击脚本 python_python制作SYN泛洪攻击工具
weixin_39517199的博客
12-01 1987
小菜我又来了,今天给大家制作一款DDOS工具,这个是利用TCP协议实现上的一个缺陷来制作的。代码依旧十多行。依旧像之前那么简单。大家不要那这个干坏事儿呢!!!图1是运行截图,当然啦网卡信息可以自己去掉!图10x01 科普原理(这个是必要的噢!)攻击者首先伪造地址对服务器发起SYN数据包,服务器就会像伪造的地址回应一个ACK+SYN数据包。而这个地址的主机会认为,我没有发送请求,不作回应。服务器没有...
使用 python 检测泛洪攻击的案例
最新发布
探测???
10-06 334
本案例只使用python标准库通过执行命令来监控异常请求, 并封锁IP, 不涉及其他第三方库工具.
Shell+Iptables 防御TCP SYN洪泛攻击
山炮运维
06-26 767
在运维某平台发现非常大量访问卡在的SYN_RECV状态,可以确认为SYN泛洪攻击,看到的netstat -antp状态如下: Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:875
syn 攻击脚本 python_Scapy实现SYN泛洪攻击
weixin_39705065的博客
11-29 574
一、实验说明1.实验介绍本次实验将使用python3版本的Scapy--Scapy3k来实现一个简单的DDos,本次实验分为两节,本节将学习如何使用Scapy3k来实现SYN泛洪攻击。2.知识点SYN泛洪攻击的实现原理Scapy3k的基本用法3.效果图二、基础知识以下部分内容整理自百度百科、360百科和Scapy3k官方文档:1.SYN泛洪攻击SYN泛洪攻击(SYN Flood)是一种比较常用的D...
wrk(2)- Lua 脚本的使用
qq_33801641的博客
06-10 1954
背景 要用 wrk 进行压测 看了下其他同事的压测,都用了 Lua 脚本来自定义一些东西 所以这一篇主要讲 Lua 脚本 Lua 介绍 Lua 脚本是一种轻量小巧的脚本语言,用标准 c 语言编写,并以源代码形式开放 其设计目的是为了嵌入应用程序中,从而为程序提供灵活的扩展和定制功能。 wrk 工具嵌入了 Lua 脚本语言 因此,在自定义压测场景时,可在 wrk 目录下使用 Lua 定制压测...
Wrk压力测试脚本--对ONU及路由等通信产品
01-05
脚本需在Linux环境下允许,采用shell脚本编写,设计Iperf3 ,wrk等软件运用;可进行并发数测试,以及压力测试。 注意:在Linux终端下使用ulimit -a查看下一个文件并发数,默认是600,需通过 ulimit -n 60000修改后...
wrk.zip 压测工具wrk 下载
12-10
wrk允许用户编写Lua脚本,以执行更复杂的测试任务,如POST请求、设置自定义头、处理响应等。以下是一个简单的Lua脚本示例,用于发送POST请求: ```lua function request() return { method = "POST", path = "/...
wrk-v1.2.zip
05-14
WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码, WRK(Windows Research Kernel)也就是 Windows 研究内核, 在 WRK 中不仅仅只提供了 Windows 内核模块的部分代码,其还提供了编译工具, ...
压力测试工具wrk在centos7,ubuntu18,20,wsl-ubuntu18,20的二进制包
08-10
4. **Lua脚本**:wrk支持自定义Lua脚本,允许用户控制请求的生成、处理响应和统计结果,增加了测试的灵活性。 ### wrk在不同Linux环境中的应用 1. **CentOS 7**:CentOS是一个基于RHEL的稳定版操作系统,广泛应用...
一种新的SIP泛洪攻击检测方法
01-20
IMS(IP multimedia subsystem,IP 多媒体子系统)是3G 系统中核心网的重要部分,它由 SIP 提供的会话发起能力建立端到端的会话,并获得所需要的服务质量。针对 IMS 网络中存在的 SIP 泛洪攻击,本文在详细分析SIP 泛洪攻击原理和实现过程的基础上,提出了一种基于累积和算法的 SIP泛洪攻击检测方法。该方法首先对接收到的SIP 数据分组中的invite 消息的数量进行统计,然后将统计结果输入累积和算法,以检测是否发生 SIP 消息泛洪攻击,最后通过设置的阈值判决检测结果。实验结果表明,本文提出的方法能够有效地检测IMS 网络中的SIP 泛洪攻击
防止洪泛攻击之测试方法.docx
07-18
该方法主要描述安防监控领域实用开源linux系统的嵌入式设备,如何使用iptable命令行测试网络安全的方法
测试syn-flood等泛洪攻击的小软件
10-26
可以模拟syn flood udp flood等泛洪攻击的一款小软件,360会报警。
synFlood.py
08-25
中国秦川联盟SYN泛洪攻击Python脚本,使用第三方库Scapy,支持多线程攻击
java 泛洪攻击_网络中泛洪攻击
weixin_35931756的博客
02-28 498
文章来源:“DNS反向查询洪泛攻击”是什么UDP DNS Query Flood攻击采用的方法是向被攻击的服务器发送大量的域名解析请求,通常请求解析的域名是随机生成或者是网络世界上根本不存在的域名,被攻击的DNS 服务器在接收到域名解析请求的时候首先会在服务器上查找是否有对应的缓存,如果查找不到并且该域名无法直接由服务器解析的时候,DNS 服务器会向其上层DNS服务器递归查询域名信息。域名解析的过...
网络信息安全(三)— MAC泛洪攻击实验
在下小黄的博客
02-02 2851
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: 网络信息安全(三)—— MAC泛洪攻击实验 。 往期检索:程序设计学习笔记——目录 本实验仅适用于学习和测试 ,严禁非法操作 ! ! ! 创建时间:2021年2月2日 软件: eNsp_Client 、SecureCRT 、MindMaster MAC泛洪攻击实验 :1. 实验演示MAC泛洪攻击: 1. 实验演示MAC泛洪攻击: 实验设备:eNSP 、Wireshark 实验步骤: eNSP上搭建
在Linux里wrk的路径,wrk中的lua脚本
weixin_33274610的博客
05-03 608
wrk是一款现代化的http压测工具,提供lua脚本的功能可以满足每个请求或部分请求的差异化。wrk中执行http请求的时候,调用lua分为3个阶段,setup,running,done,每个wrk线程中都有独立的脚本环境。wrk的全局属性wrk = {scheme = "http",host = "localhost",port = nil,method = "GET",path...
wrk安装及lua脚本进行API性能测试
qq_38461443的博客
07-21 1037
一.安装 绝大部分Unix系统都支持wrk,需要OS支持lua & openSSL.(Linux都支持) CentOS 7安装 安装Git yum install -y git 如果已安装跳到下一步. 下载wrk源码 git clonehttps://github.com/wg/wrk.gitwrk 如果遇到github网络较差,使用国内镜像 git clonehttps://gitee.com/mirrors/wrk.gitwrk 进行目录 cd wrk 安装gcc ...
性能测试工具-WRK
bug_null的博客
03-07 1821
性能测试工具-WRK使用 1.简介 wrk是一款针对http协议的基准测试工具,它能够在单机多核CPU的条件下,使用系统自带的高性能 I/O机制,如epoll,kqueue等,通过多线程和事件模式,对目标机器产生大量的负载。 2.优劣势 2.1优势: 轻量级性能测试工具; 安装简单(相对 Apache ab 来说); 学习曲线基本为零,几分钟就能学会咋用了; 基于系统自带的高性能 I/O 机制,如 epoll, kqueue, 利用异步的事件驱动框架,通过很少的线程就可以压出很大的并发量; 2.2劣势:
WRK实验环境配置指南
"WRK实验环境设置.pdf" WRK是一个用于调试和分析Windows 2003系统的工具,尤其适合初学者了解程序在Windows环境下的运行机制、参数传递和资源申请。该文档由清华大学电子工程系的马洪兵撰写,提供了详细的WRK安装和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流浪法师12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值