Python防止ddos 攻击.doc

原始出处:一步一步学python 这个周末叫一个烦啊,网站突然打不开了,赶紧的远程连上去看看是啥问题结果悲剧了,ssh连不上去,总是超时第一反应就是被ddos了联系机房结果说流量占满了,更悲剧的是这个机房竟然没有硬件防火墙,没有办法只能跑去机房看看找下IP了结果一查不得了啊,满屏的连接,唯有先断网查查几个访问比较多的IP不过这治标不治本的方法只能维持很短时间,没过多久就又不行了,没有硬件防火墙的机房伤不起啊不过周末机房都不给安排上架,也就不能换机房了,只好先就那样挂着吧 网上有关ddos的攻击说的很详细了,不过在没有硬件防火墙的情况下要防住还真是件麻烦事,就想写个脚本检测固定时间内的指定IP的请求数,把疑似攻击的源用iptables禁止掉无意见看到防DDoS脚本inpython fromsubprocessimportPopen,PIPEimportreimporttimeimportsqlite3 CONCURRENCY_ALLOWED=30OUTDATE_TIME=86400 #initializingdatabasedb=("/tmp/")c=()try:   ("createtableddos(iptextunique,dateinteger);")except:   print"databaseexists" #blockingipshasmorethanCONCURRENCY_ALLOWEDconnectionspipe=Popen("netstat-ntu|awk'{print$5}'|cut-d:-f1|sort|uniq-c|sort-n>                                  /tmp/",shell=True,bufsize=1024,stdout=PIPE).stdout#ddos=()ddos=open("/tmp/").read()ct=pile(r"(S+)s+(S+).*n").findall(ddos)forcount,ipinct:   ifint(count)>CONCURRENCY_ALLOWEDand(ip!="")and(("")):       out=Popen("iptables-IINPUT-s%s-jDROP"%ip,shell=True,bufsize=1024,stdout=PIPE).stdout