007_ip统计及攻击ip分析】的更多相关文章

线上经常有被扫描的DDoS攻击事件,需要集合日志进行分析,这里有两种方法,分别是通过shell和python的方式. 一.shell '''<1>shell一句命令分析 http://blog.51cto.com/hellocjq/1902083 cat jyall.access.log.20180407| awk '{ip[$(NF-1)]++}END{for(i in ip){print ip[i],i}}'| sort -rn >> awk_result ''' 二. #!/…
1.什么是pv? PV(page view),即页面浏览量,或点击量;通常是衡量一个网络新闻频道或网站甚至一条网络新闻的主要指标. 高手对pv的解释是,一个访问者在24小时(0点到24点)内到底看了你网站几个页面.这里需要强调:同一个人浏览你网站同一个页面,不重复计算pv量,点100次也算1次.说白了,pv就是一个访问者打开了你的几个页面. PV之于网站,就像收视率之于电视,从某种程度上已成为投资者衡量商业网站表现的最重要尺度. pv的计算:当一个访问者访问的时候,记录他所访问的页面和对应的IP…
安装 fail2ban   yum install -y epel-release yum install -y fail2ban 设置 Nginx 的访问日志格式 这个是设置 fail2ban 封禁的关键因素   log_format main '$remote_addr $status $request $body_bytes_sent [$time_local] $http_user_agent $http_referer $http_x_forwarded_for $upstream_a…
#!bin/bash#功能:统计每个远程IP访问本机apache的次数#作者:liusingbonawk '{ip[$1]++} END{for(i in ip){print ip[i],i}}'  /var/log/httpd/access_log…
#!/usr/bin/env python # coding=utf-8 import string import time,datetime class TIMEFORMAT: def __init__(self, time_string="1970-1-1 00:00:00"): self.time_string = self._format_time_string(time_string) def _format_time_string(self, time_string): r…
TCP SYN FLOOD 攻击 正常的TCP三次握手过程: 处于SYN FLOOD攻击状态时的三次握手过程: 查看示例:x_syn.c文件,一个实现了自定义mac,ip,tcp头部的syn flood攻击模拟程序. 专门讲解如何应对此类攻击的 RFC4987 TCP 完整连接攻击 客户端和服务端反复建立TCP连接.导致服务器维护大量的TCP连接.这是一种资源对抗的攻击.只要有足够的肉鸡数,就可以把服务器拖垮.防护设备一般也无法防护之类攻击.因为现在的防护设备几乎都是防护连接建立的过程的.连接只…
0x00 前言 现实中可能会经常出现web日志当中出现一些被攻击的迹象,比如针对你的一个站点的URL进行SQL注入测试等等,这时候需要你从日志当中分析到底是个什么情况,如果非常严重的话,可能需要调查取证谁来做的这个事情,攻击流程是什么样子的. 除此之外,还有其他场景. 作为一名管理员,理解如何从安全的角度来分析日志真的很重要. 这篇文章内容包括了日志分析的一些基础知识,可以解决上述需求. 0x01 准备 出于演示目的,我进行以下设置. Apache 服务器 预安装在Kali Linux 可以用以…
前段时间自己使用 redis 开发的时候,搞了一个 docker ,然后直接开放连接没有密码,其实一开始我就知道会被黑产扫到然后给我种马,但是把因为也是测试服务,其实也没怎么上心,于是就放任自由了,结果第二天果然收到了一份新鲜的木马.然后简单对其入侵做了一个分析,结果发现没有能攻击成功,但是既然木马在了就简单看看吧. 0X01 简单回顾一下 redis 攻击的过程 1.攻击条件 (1)空密码并且允许外部直接连接 注:这一点其实有很多细节 因为在 3.2 以后有了保护模式,保护模式的作用就是在没有…
0x00 前言 现实中可能会经常出现web日志当中出现一些被攻击的迹象,比如针对你的一个站点的URL进行SQL注入测试等等,这时候需要你从日志当中分析到底是个什么情况,如果非常严重的话,可能需要调查取证谁来做的这个事情,攻击流程是什么样子的. 除此之外,还有其他场景. 作为一名管理员,理解如何从安全的角度来分析日志真的很重要. 这篇文章内容包括了日志分析的一些基础知识,可以解决上述需求. 0x01 准备 出于演示目的,我进行以下设置. Apache 服务器 预安装在Kali Linux 可以用以…
转载请注明出处:http://blog.csdn.net/mxway/article/details/21321541 在搜索引擎在通常会对关键字出现的次数进行统计,这篇文章分析下使用C++ STL中的map进行统计,及使用字典树进行统计在运行速度,空间及适用场合进行分析.首先随机生成100万个3-6长度的字符串.为了简化问题,字符串中仅由小写字母组成.另外随机生成10万个长度3-8的字符串用于测试map和字典树在查询方面的效率. 下面是使用map和字典树实现的C++代码: STL map实现统…