Python检测和防御DOS攻击的最简单方法

2022-11-11 10:45:58 作者：qq_45616828

这篇文章主要介绍了Python检测和防御DOS攻击,首先讲解在CentOS上安装Python3，理解各个命令的含义，最后介绍了利用Python实现DDOS入侵检测，需要的朋友可以参考下

一、在CentOS上安装Python3

1.下载Python3.10源代码文件

下载地址:https://www.python.org/downloads/source/

2.运行以下命令行完成安装

mkdir /usr/local/python3
tar -zxvf Python-3.10.0.tgz
cd Python-3.10.0
./configure --prefix=/usr/local/python3
make
make install

3.确认是否安装成功

/usr/local/python3/bin/python3
import time
print(time.strftime("%Y-%m-%d %H:%M:%S"))
import random
print(random.randint(100,200))
exit()

4.设置环境变量

vi ~/.bashrc
 
#添加该语句 
alias python3=/usr/local/python3/bin/python3
alias pip3=/usr/local/python3/bin/pip3

alias python3=/usr/local/python3/bin/python3
alias pip3=/usr/local/pyuthon3/bin/pip3
source ~/.bashrc

5.配置pip国内镜像源

[global]
index-url=https://pypi.douban.com/simple
trusted-host = pypi.douban.com

二、理解各个命令的含义

1.uptime

2.netstat

3.ss

4.firewall-cmd

打开防火墙80端口：firewall-cmd --add-port=80/tcp

5.sysctl

三、利用Python实现DDOS入侵检测

1.采集TCP连接数据

# 4、采集连接数量最多的IP地址
def get_most_ip():
    result = os.popen('netstat -ant | grep :80').read()
    line_list = result.split('\n')
    ip_list = []
    for line in line_list:
        try:
            temp_list = line.split()
            ip = temp_list[4].split(':')[0]
            ip_list.append(ip)
        except:
            pass
 
    dict = Counter(ip_list)
    most_ip = dict.most_common(1)
    return most_ip[0][0]
 
# 5、调用firewall-cmd防火墙命令封锁攻击源IP地址
def firewall_ip(ip):
    result = os.popen(f"firewall-cmd --add-rich-rule='rule family=ipv4 source address={ip} port port=80 protocol=tcp reject'").read()
    if 'success' in result:
        print(f"已经成功将可疑攻击源 {ip} 进行封锁，流量将不再进入.")
    else:
        print(f"对可疑攻击源 {ip} 进行封锁时失败，转为人工处理.")
 
 
#解除封锁：firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.80.21 port port=80 protocol=tcp reject'

到此这篇关于Python检测和防御DOS攻击的文章就介绍到这了,更多相关PythonDOS攻击内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！