标题和描述中提到的知识点主要集中在使用VBScript(Visual Basic Script)编写程序来自动化处理IP封锁任务。在面对大量不同IP的DDoS(分布式拒绝服务)攻击或CC攻击时,手动封禁IP显然是不现实的。通过编写脚本,我们可以高效地分析IIS(Internet Information Services)日志,识别出攻击源IP,并利用Windows的IP安全策略来阻止这些IP的连接。
我们需要了解VBScript的基本语法和对象模型。在给出的代码中,`CreateObject`函数用于创建文件系统对象(`Scripting.FileSystemObject`),以便读取和操作文件。`logfilepath`变量定义了IIS日志文件的路径。在处理虚拟主机时,可能需要查看HTTP错误日志来确定哪个网站受到了攻击。
接下来,脚本通过`OpenTextFile`方法打开日志文件并读取所有内容。`Split`函数用于根据换行符(`chr(13)`)将日志内容分割成多行,然后对每一行进行分析,找出包含IP地址的部分。这里假设IP地址位于日志行的第六个元素(`myline2(6)`)。
为了防止重复封禁同一IP,脚本使用一个变量`overip`来存储已处理过的IP地址。如果新发现的IP不在`overip`中,就将其添加到过滤列表,并生成相应的IPSec命令。例如,`"netsh ipsec static add filter filterlist=denyip srcaddr=" & newip & " dstaddr=Me dstport=80 protocol=TCP"`这条命令会添加一个规则,禁止特定IP(`newip`)访问本机的TCP 80端口(通常为HTTP服务)。
同时,脚本还定义了一个名为`denyact`的过滤动作,设置为阻止(`action=block`),并创建一个规则`kill3389`,用于应用这个动作。3389端口通常是RDP(远程桌面协议)的端口,这也意味着脚本可能会阻止所有RDP连接。
`writelog`子程序用于将生成的IPSec命令写入一个批处理文件(`.bat`),这样可以直接运行该文件来执行所有的IP策略设置。`ipfilename="denyerrorip.bat"`定义了批处理文件的名称,`SetPolicyAssign=y`则将策略设置为立即生效。
总结起来,这段VBScript代码实现了以下功能:
1. 读取IIS日志,分析出攻击IP。
2. 避免重复封禁IP。
3. 生成IPSec策略,阻止特定IP的TCP 80端口和RDP连接。
4. 创建一个批处理文件,方便一键执行IP策略。
这个自动化解决方案对于管理和防御针对网站的DDoS或CC攻击非常有用,减少了手动操作的复杂性和时间成本。
