007_ip统计及攻击ip分析

最新推荐文章于 2024-01-02 23:27:08 发布
转载 最新推荐文章于 2024-01-02 23:27:08 发布 · 251 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/itcomputer/p/8779366.html
文章标签:

#awk #shell #python

本文介绍两种分析DDoS攻击日志的方法:一种是使用shell命令进行快速统计,另一种是利用Python脚本来处理和分析数据。这两种方法都能帮助我们有效地找出频繁访问的日志记录。

线上经常有被扫描的DDoS攻击事件,需要集合日志进行分析,这里有两种方法,分别是通过shell和python的方式.

一、shell

'''<1>shell一句命令分析 http://blog.51cto.com/hellocjq/1902083
cat jyall.access.log.20180407| awk '{ip[$(NF-1)]++}END{for(i in ip){print ip[i],i}}'| sort -rn >> awk_result
'''

二、

#!/usr/bin/env python
# coding=utf-8
#auth:arun
import commands,os
'''
过滤ip地址并进行统计
'''
a={}
with open('/tmp/info_ip', 'r') as file:
    for i in file.readlines():
        for ip in i.split('\r'):
            try:
                a[ '%s' % ip ] = a[ '%s' % ip ] + 1
            except:
                a[ '%s' % ip ] = 1
for x,y in a.items():
    print "{}:{}".format(x.split("\n")[0],y)


'''<2>
cat wg-stargate-web-3-stargate.ele.me.access.log.20180407|awk '{print $(NF-1)}' >> /tmp/info_ip
python /006_eleallproject/004_ele_devops_work/000_git/hacker_minimart/checkip.py >> /tmp/analyallip
sort -nk 2 -t: /tmp/analyallip >> py_result
'''

  

 

转载于:https://www.cnblogs.com/itcomputer/p/8779366.html

[信息论]统计分析攻击凯撒密码实现
让勤奋成为习惯
04-30 4187
[注:本文仅供学习和参考,拷贝等引起的后果自负!] Caesar密码作为一种最为古老的对称加密体制,在古罗马的时候都已经很流行,它的基本思想是:通过把字母移动一定的位数来实现加密和解密。明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推X将变成 A,Y变成B,Z变成C。由此可
Winpcap分析ARP数据统计IP占用情况
11-02
复用我以前的monitor(http://download.youkuaiyun.com/source/717655)的部分代码,写了一个分析网络内ARP数据的小工具。有空的时候完善,准备加入ARP欺骗检测和IP冲突检测。 用VS2005开发,winpcap 4.1 Pack的lib和头文件。 运行结果参考http://blog.youkuaiyun.com/fishbaoyu/archive/2010/11/02/5982816.aspx
统计攻击ip
chivalry
10-23 4701
http://topic.youkuaiyun.com/u/20081224/16/23041dbb-b0b9-46c5-9ff7-3a4dede2a6e3.html 给你1亿个ip地址和每个ip访问的时间(00:00:00= 输入示例:(为了方便,只给出8个,意思意思) 8 10 2 10.254.82.126 00:00:39 10.85.124.135 00:00:40 10.254.82.
基于统计攻击防范
cxw06023273的博客
01-10 443
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn [code="java"]1. 前言 需要进行统计才能判断的网络攻击分为flood和scan,通常需要统计在一定时间内连接数量,通过阈值来判断是否...
网路岗7-IP报文分析工具_IP分析工具_
09-29
5. **安全监控**:对于网络安全而言,IP报文分析工具能够揭示潜在的攻击行为,如扫描、DoS攻击、非法入侵等,帮助管理员及时采取防范措施。 6. **教学与研究**:对于学习网络技术的人来说,这类工具提供了直观的...
监控IP包流量代码_C++IP流量分析_监控_
10-03
8. **安全考虑**:在进行网络数据包分析时,必须遵守相关法律法规,确保不侵犯用户隐私,并且避免成为中间人攻击的媒介。 通过以上步骤,你可以在C++环境中实现一个基本的IP流量监控系统。`监控IP包流量 代码.doc`...
数据库安全_自动探测_MongoDB_统计数量_IP探测脚本_1741872336.zip
最新发布
03-14
这个压缩包文件聚焦于MongoDB数据库的安全性问题,提供了自动探测、统计分析IP探测脚本等工具,旨在帮助数据库管理员和安全专家有效地发现和预防安全漏洞,从而确保数据库系统的安全性和稳定性。这些工具和技术...
IPMonitor_IP包监控_IPMonitor_计算机网络_网卡数据分析_源码
10-04
在计算机网络的世界中,数据通信是核心,而IP包作为互联网传输的基础单元,其监控与分析对于网络运维、故障排查及性能优化至关重要。本文将围绕“IPMonitor”这一工具,探讨如何通过它来捕获并分析本机网卡的IP...
w.rar_IP包流量分析
09-23
在IT领域,网络数据传输是不可或缺的一部分,而IP包流量分析则是理解网络性能、优化网络配置、检测网络安全问题的关键技术。本主题将深入探讨“w.rar”压缩包中关于IP包流量分析的相关知识,该压缩包包含编程代码,...
分析攻击IP来源地并画出饼图
weixin_34257076的博客
05-30 130
版权声明:本文可能为博主原创文章,若标明出处可随便转载。 https://blog.youkuaiyun.com/Jailman/article/details/80508954 ...
网络安全----密码学
juggte的博客
11-16 6976
密码学 数据有哪些安全需求? 需确保数据的保密性、完整性、不可否认性和可认证性。 基础是现代密码学。 通过加密将可读的信息变换成不可理解的乱码,从而起到保护信息的作用。 密码学的发展史 自人类社会出现战争便产生了密码 ,Phaistos圆盘,一种直径约为 160mm的Cretan-Mnoan粘土圆盘, 始于公元前17世纪。表面有明显字间 空格的字母,至今还没有破解。 1834年,伦敦大学的实验物理学教授惠斯顿发明了电机,这 是通信向机械化、电气化跃进的开始,也为密码通信采用在线 加密技术提
超详细解释密码学中六种攻击模型
forest_LL的博客
01-02 4235
敌手的攻击模型又被叫做威胁模型(threat models),在密码学中通常有六种:唯密文攻击,已知明文攻击,选择性明文攻击,选择性密文攻击,自适应选择性密文攻击,自适应选择性明文攻击,选择密钥攻击
[719]python检测代理IP是否有效
周小董
12-12 9553
网上不少文章关于代理IP的验证方法 1.访问百度网页,依据其返回的网页内容进行判断 import urllib.request proxy=urllib.request.ProxyHandler({"http": "http://120.77.249.46:8080"}) opener=urllib.request.build_opener(proxy) urllib.request.instal...
大数据小demo- 对网页后台日志中的日志数据做统计,统计独立ip数量,Top10
weixin_45154559的博客
05-22 384
目录标题日志的数据结构概览:实现逻辑梳理:代码实现: 日志的数据结构概览: 实现逻辑梳理: 取出IP,生成一个只有IP的数据集 简单清洗 聚合:统计ip出现次数 按照ip出现次数排序,取出前十 代码实现: 创建AcesslogAgg类实现上述需求 package cn.ityuge.spark.rdd import org.apache.spark.rdd.RDD import org.apache.spark.{SparkConf, SparkContext} import org.junit.
使用Sentinel对访问端流量控制
李维的博客
08-28 4371
from:http://blog.abreaking.com 访问端流量控制 博主面临的一个问题是,如何对该esb的调用者调用某个服务的次数进行控制。 也就是说:对于服务A,每个调用者调用该服务单位时间内调用次数不能超过阈值;反过来也一样,对于调用者,调用任意服务单位时间内的调用次数不能超过阈值。 那么此时,根据访问端的ip地址来标识某个调用源 origin,用服务的接口名srvName来...
密码学基础知识(四)分组密码
热门推荐
兮先生的博客
07-06 2万+
首先再说说密码体制那点事,密码体制按密钥分为两派,对称和公钥,不过也可以分为分组密码和流密码(序列密码)。 说句废话,分组密码主要采用混淆原则和扩散原则来抵抗攻击者对该密码体制的统计分析。 那分组密码是什么东西呢? 通俗讲就是将明文分块,然后分块加密。 分组密码设计的准则: ①分组长度 分组长度越长意味着安全性越高,但是会影响加密解密的速度。1977年之后,由于计算速度和分析
数据分析案例——IP归属地分析
王佳希的博客
10-26 1762
根据用户上网数据,完成上网IP归属地分析统计,并进行相应排序。 简介 给定的access.log是电信运营商的用户上网数据,第一个字段是时间,第二个字段是ip地址,第三更字段是访问的网站,其他字段可以忽略不计。 ip.txt是ip地址和归属地的规则数据,里面的数据是根据ip地址的十进制从高到低排序。 第一个字段是网段的起始IP地址,第二个字段是网段的结束IP地址,第三个字段是网段的起始IP地址对...
IP流量统计分析教程:源码及程序下载
### 知识点:IP流量统计分析 #### 1. IP流量统计分析的基本概念 IP流量统计分析是指对网络中传输的IP数据包进行监控、记录和分析的过程。通过收集网络流量数据,可以了解网络的使用模式、流量的流向和流量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值