工作动态

工作动态

当前位置: 首页 > 工作动态 > 正文

网络信息安全月报​​(2021年4月)

作者: 来源: 发布时间:2021年05月08日 13:33 编辑:陈艳慧   审核人:钱峰  点击次数:[]


一、       整体情况

20214月共发现并成功阻断来自互联网共计55222次网络攻击,未发生网络安全事件。其中主要被攻击站点为:jyw.sdjtu.edu.cngcjx.sdjtu.edu.cn

通过本月数据分析,攻击者主要针对于对山东交通学院的就业信息网、工程机械学院,攻击次数最多的源IP1.116.101.61175.27.226.227,经检查属于北京、河北。

图片1

图片2

  图片3

二、       防护情况

1、服务器防护次数TOP 10

  服务器

                        jyw.sdjtu.edu.cn        gcjx.sdjtu.edu.cn

                       gjjy.sdjtu.edu.cn        cjxy.sdjtu.edu.cn

                       jgdw.sdjtu.edu.cn       zsw.sdjtu.edu.cn

                       lib.sdjtu.edu.cn          rsc.sdjtu.edu.cn

                   tmgc.sdjtu.edu.cn      nrj.sdjtu.edu.cn

2、攻击源IP TOP 10:(80防护)

  攻击源

3、攻击源IP TOP 10:(443防护)

  攻击源2

三、       主要攻击恶意IP来源分析

TOP1:

IP

归属地

攻击次数

主要攻击行为

1.116.101.61

北京

1343

Sql注入

     

TOP2:

IP

归属地

攻击次数

主要攻击行为

175.27.226.227

河北

1266

恶意攻击

     

四、       网络安全防护处理与结果分析

针对本月网络安全防护情况,做出以下结论:

1. 本月网盾防护情况,从攻击站点上看,攻击者主要针对于对学校的就业信息网、工程机械学院等,安全防护不可松懈。

2. 对于攻击次数最多的源IP1.116.101.61175.27.226.227,经检查属于北京、河北,已在学校防火墙上将IP地址拉入黑名单,做禁止访问处理。

3. 攻击类型上,除探测的爬虫攻击外,以SQL注入和恶意攻击为主要攻击类型。

上一条:网络信息安全月报(2021年5月)

下一条:网络信息安全月报(2021年3月)