Python实现检测CC攻击_cc攻击脚本

作者：小桥流水78 | 2024-07-28 22:30:39

踩

cc攻击脚本

脚本实现：

此脚本用于测是否存在 CC 攻击：该脚本通过执行 netstat 命令，分析其输出结果，使用正则表达式提取源 IP 地址，并统计每个 IP 地址的连接数。然后，使用阈值来检查是否存在 CC 攻击，并通过调用操作系统命令行接口阻止可能进行攻击的 IP 地址的流量。

代码：


    import subprocess
    import re
    import os
 
    # 定义一个字典，用于存储IP地址和它的连接数
    connection_count = {}
 
    def get_netstat_output():
        process = subprocess.Popen(['netstat', '-anpt'], stdout=subprocess.PIPE)
        output, error = process.communicate()
        return output
 
    def count_connections(output):
        global connection_count
        # 使用正则表达式提取每行中的源IP地址和目标IP地址
        lines = output.split("\n")
        for line in lines:
            match = re.search(r"\d+\.\d+\.\d+\.\d+:\d+\s+(\d+\.\d+\.\d+\.\d+):\d+\s+ESTABLISHED", line)
            if match:
                src_ip = match.group(1)
                # 统计每个IP的连接数
                if src_ip in connection_count:
                    connection_count[src_ip] += 1
                else:
                    connection_count[src_ip] = 1
 
 
    def check_cc_attack(threshold):
        # 检查每个IP的连接数是否超过128
        for ip, count in connection_count.items():
            if count > threshold:
                print(f"可能存在CC攻击的IP： {ip} 连接数： {count}")
                # 调用防火墙对该 IP 地址进行封锁
                os.system(f"iptables -I INPUT -s {ip} -j DROP")
 
 
    if __name__ == "__main__":
        # 获取 netstat 命令的输出结果
        output = get_netstat_output()
        # print(output)
        # 统计每个IP的连接数
        res=count_connections(output)
        print(res)
        # 检查是否存在 CC 攻击，阈值设为 128
        check_cc_attack(128)

实现效果：

直接在Linux服务器上运行脚本，报错就查看本机python的版本

kali完成攻击后，服务器会直接调用iptables进行封禁，kali这边无法ping通

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/小桥流水78/article/detail/896054