如何过滤发起攻击的IP并统计对应的攻击次数

已于 2024-07-31 17:21:17 修改
阅读量136 收藏
点赞数 4
分类专栏: 网络安全 文章标签: 服务器 安全
于 2024-07-31 16:05:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43221223/article/details/140824076
版权

作者介绍

Lewis,前大厂运维工程师 / 技术支持,也是一名网络工程师,希望在接下来的日子,可以分享一些自己的行业内经验,给有需要的人。

代码实现

import requests
import re


# 打开文件并读取IP地址
with open('#本地提取的IP地址或者日志文件路径', 'r') as file:
    content = file.read()
# 使用正则表达式匹配IP地址
ips = re.findall(r'(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})', content)

# 统计每个IP的出现次数
ip_counts = {}
for ip in ips:
    if ip in ip_counts:
        ip_counts[ip] += 1
    else:
        ip_counts[ip] = 1

# 按出现次数从高到低排序
sorted_ips = sorted(ip_counts.items(), key=lambda x: x[1], reverse=True)

# 查询IP归属地和运营商
for ip, count in sorted_ips:
    url = f'http://ip-api.com/json/{ip}' #接口地址
    response = requests.get(url)
    if response.status_code == 200:
        data = response.json()
        country = data.get('country', '未知')
        region = data.get('regionName', '未知')
        city = data.get('city', '未知')
        isp = data.get('isp', '未知')
        print(f"{ip}: {count}次,归属地:{country}/{region}/{city},运营商:{isp}")
    else:
        print(f"{ip}: 查询失败")

执行效果

在这里插入图片描述

注意事项

为实现代码,接口使用的免费版本,如需商用,请使用付费查询API

LH-Lewis
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
互联网安全---DDOS攻击
evior
10-30 1139
首先我们说说ddos攻击方式,记住一句话,这是一个世界级的难题并没有解决办法只能缓解   DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。这是一个世界级的难题并没有解决办法只能缓解.   按照发起的方式,DDoS可以简单分为三类。   第一类以力取胜,海量数...
单包攻击原理与防御
热门推荐
曹世宏的博客
05-16 1万+
单包攻击简介 在DDoS攻击中最常见的攻击便单包 。 单包攻击防御是防火墙具备的最基本的的方法功能。 单包攻击主要分为三类: 扫描窥探攻击 畸形报文攻击 特殊报文攻击 简要笔记: SUMRF攻击: 伪造ICMP EHCO-REQUEST,把源地址设置为被攻击服务器地址,目的地址设置受害者的广播地址 LAND攻击:利用系统的BUG,自己跟自己建立大量的TCP的空连接,消耗资源。 ...
简单的DOS攻击
qq_43688708的博客
03-02 1万+
实现简单的DOS攻击,主要介绍了由python编写的hammer脚本和Hping3工具
基于Scapy的传统网络攻击实现
a1379292747的博客
09-14 3227
Scapy是一个由Python编写的强大工具,目前很多优秀的网络扫描攻击工具都使用了这个模块。也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。Scapy还是一个功能强大的交互式数据包操作程序。它能够伪造或解码大量协议的数据包,通过线路发送,捕获它们,匹配请求和回复等等。Scapy可以轻松处理大多数经典任务,如扫描,跟踪路由,探测,单元测试,攻击或网络发现。它可以取代hping,arpspoof,arp-sk,arping,甚至是Nmap,tcpdump和tshark的某些部分。
IP欺骗攻击技术原理
04-07
- **伪造不存在的IP地址**:这种方式主要用于迷惑目标主机的入侵检测系统或对其发起拒绝服务攻击。 - **利用信任关系**:攻击者通过伪造被目标主机信任的主机的IP地址,建立TCP连接,从而获得对目标主机的访问权限。...
攻击_python_攻击检测_托攻击_
10-04
在网络安全领域,托攻击(Botnet Attack)是一种常见的网络威胁,它通过控制大量被感染的计算机(称为“僵尸网络”)来发起恶意活动,如分布式拒绝服务(DDoS)攻击、垃圾邮件传播等。Python作为一种功能强大且易学...
跨站攻击(XSS+CSRF).docx
01-05
CSRF(Cross-Site Request Forgery)是一种利用用户已登录状态发起非授权操作的攻击攻击者诱导受害者在已经登录的网站上执行他们不想执行的操作,比如转账、修改密码等。攻击的关键在于攻击者可以伪造用户的请求,...
xss跨站脚本攻击-运维安全详细笔记
06-30
* 控制受害者机器向其他网站发起攻击 3.xss攻击的两种类型 xss攻击可以分为两种类型:反射型和存储型。反射型xss攻击是指攻击者通过构建恶意链接,诱导用户点击,从而盗取用户敏感信息。存储型xss攻击是指攻击者将...
ARP中间人攻击IP地址冲突
05-05
2、 ARP攻击的源码,扫描局域网计算机,发起IP地址冲突攻击和中间人攻击。当被攻击者收到这样的ARP应答后,就认为本机的IP地址在网络上已经被使用,释放出本机的IP地址,弹出IP地址冲突对话框(此时被攻击者会暂时...
本地部署VMware ESXi服务实现无公网IP远程访问管理服务器
weixin_44976692的博客
07-26 3281
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网,实现随时随地的远程访问和管理。
项目部署到服务器
2301_80034662的博客
07-25 437
下载MobaXterm。
Linux基础命令
weixin_68540670的博客
07-25 1492
Linux中一切从根开始Linux中一切皆文件。
C语言中的IO控制流
zhangyuanhang123的博客
07-24 857
在linux系统中一切皆文件,C语言中的IO控制流就是用于操作文件的一组函数。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 724
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1046
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值