一、 整体情况
2021年2月共发现并成功阻断来自互联网共计194866次网络攻击,未发生网络安全事件。其中主要被攻击站点为:
www.sdjtu.edu.cn、xdxy.sdjtu.edu.cn、lib.sdjtu.edu.cn 。
通过本月数据分析,攻击者主要针对于对山东交通学院的学校主站,信电学院、图书馆,攻击次数最多的源IP为157.55.39.183、198.74.122.112,经检查属于美国华盛顿州、美国加利福尼亚州。
二、 防护情况
1、服务器防护次数TOP 10:
www.sdjtu.edu.cn lib.sdjtu.edu.cn
xdxy.sdjtu.edu.cn jyw.sdjtu.edu.cn
wyxy.sdjtu.edu.cn bfjlgs.sdjtu.edu.cn
cjxy.sdjtu.edu.cn zsw.sdjtu.edu.cn
gdxy.sdjtu.edu.cn rsc.sdjtu.edu.cn
2、攻击源IP TOP 10:(80防护)
3、攻击源IP TOP 10:(443防护)
三、 主要攻击恶意IP来源分析
TOP1:
IP |
归属地 |
攻击次数 |
主要攻击行为 |
157.55.39.183 |
美国华盛顿州 |
2363 |
爬虫 |
TOP2:
IP |
归属地 |
攻击次数 |
主要攻击行为 |
198.74.122.112 |
美国加利福尼亚州 |
3492 |
爬虫 |
四、 网络安全防护处理与结果分析
针对本月网络安全防护情况,做出以下结论:
1. 本月网盾防护情况,从攻击站点上看,攻击者主要针对于对学校的主站、二级学院网站和公共服务类网站攻击较多。安全防护不可松懈。
2. 对于攻击次数最多的源IP为157.55.39.183、198.74.122.112,经检查属于美国华盛顿州、美国加利福尼亚州,已在学校防火墙上将IP地址拉入黑名单,做禁止访问处理。
3. 攻击类型上,除探测的爬虫攻击外,以SQL注入和跨站脚本攻击为主要攻击类型。
