网络信息安全月报

（2021年6月）

一、       整体情况

2021年6月共发现并成功阻断来自互联网共计37423次网络攻击，其中主要被攻击站点为教育研究基地jyyjjd.sdjtu.edu.cn、在线教育平台211.64.127.164等。攻击次数最多的源IP为223.166.9.239、182.61.148.97，经检查属于上海奉贤、湖北武汉。

此外，本月接到山东省教育行业网络安全通报一次：后勤处电控微信充值前置服务器（IP地址为211.64.127.168、域名为dkwxcz.sdjtu.edu.cn）的Struts2 远程命令执行存在高危漏洞。已通过将Struts2更新到最新版本对漏洞进行修复完成。

二、       防护情况

1、服务器防护次数TOP 10：（80防护）

                                             211.64.127.164            jyw.sdjtu.edu.cn

                                             lib.sdjtu.edu.cn            nrj.sdjtu.edu.cn

                                            whjszhb.sdjtu.edu.cn    bwcx.sdjtu.edu.cn

                                             sjd.sdjtu.edu.cn            ysrwjt.sdjtu.edu.cn

                                             zzweb.sdjtu.edu.cn      xljk.sdjtu.edu.cn

2、攻击源IP TOP 10：（80防护）

3、服务器防护次数TOP 10：（443防护）

4、攻击源IP TOP 10：（443防护）

三、       主要攻击恶意IP来源分析

TOP1：

TOP2:

四、网络安全防护处理与结果分析

针对本月网络安全防护情况，做出以下结论：

1. 本月网盾防护情况，从攻击站点上看，攻击者主要针对于对山东交通学院的教育研究基地、在线教育平台等，安全防护不可松懈。

2. 对于攻击次数最多的源IP为223.166.9.239、182.61.148.97 ,经检查属于上海奉贤、湖北武汉已在学校防火墙上将IP地址拉入黑名单，做禁止访问处理。

3. 攻击类型上，除探测的SQL注入攻击外，以爬虫和恶意攻击为主要攻击类型。