使用LUA对大批量IP数据进行IP频次统计

2019-11-20 19:43:45 浏览数 (1)

上次我们利用LUA的表数据结构的特性,对IP数据进行去重的操作,接下来的是更进一步对数据进行统计,统计出数每个IP出现的频次,然后对出重之后的数据进行排序,得出一个IP访问频次的TOP N排行。

moonscript实现:

Lua实现:

其它说明(可忽略):

实际上统计IP频次有一个其他的想法, 完整的目标,是对当时间段内的IP数据进行一个统计,经过去重计数得出一个当前某特定时间内IP被访问的排行榜单,对排名前N数据进行下一步查询,查询出每个IP对应的被访问的端口号,如果在特定时间内,一个IP有很多的端口Port被访问,我们可以怀疑这是一种扫描行为,如果被扫描的业务恰好有一个WEB业务,很有可能伴随着大量的302或是404产生,也有可能业务会被扫描的渗透数据扫挂,这都有可能。

TOP N中的N的长度是由我们设定的,每个IP可接受的被访问的Port端口数据也是动态设定。 下一次针对端口访问统计进行脚本实现。

0 人点赞