工作动态

工作动态

当前位置: 首页 > 工作动态 > 正文

网络信息安全月报(2021年10月)

作者: 来源: 发布时间:2021年11月03日 11:18 编辑:陈艳慧   审核人:钱峰  点击次数:[]


一、       整体情况

202110月共发现并成功阻断来自互联网共计55209次网络攻击,其中主要被攻击站点为在线教育平台wljxpt.sdjtu.edu.cn、图书馆lib.sdjtu.edu.cn等。攻击次数最多的源IP101.35.12.89120.35.165.231,经检查属于上海、福建,已在防火墙上封禁此IP

 

 

二、       防护情况

1、服务器防护次数TOP 10:(80防护)

   

                                               wljxpt.sdjtu.edu.cn      lib.sdjtu.edu.cn

                                              zlglbgs.sdjtu.edu.cn     zzweb.sdjtu.edu.cn

                                              ysrwjt.sdjtu.edu.cn      gjyjs.sdjtu.edu.cn

                                              xyy.sdjtu.edu.cn          tmgc.sdjtu.edu.cn

                                             qcvdlab.sdjtu.edu.cn     cwjf.sdjtu.edu.cn

2、攻击源IP TOP 10:(80防护)

 

3、服务器防护次数TOP 10:(443防护)

 

4、攻击源IP TOP 10:(443防护)

三、       主要攻击恶意IP来源分析

TOP1

IP

归属地

攻击次数

主要攻击行为

101.35.12.89

上海

37625

SQL注入

TOP2:

IP

归属地

攻击次数

主要攻击行为

120.35.165.231

福建

596

恶意攻击

四、网络安全防护处理与结果分析

针对本月网络安全防护情况,做出以下结论:

1. 本月网盾防护情况,从攻击站点上看,攻击者主要针对于对山东交通学院的在线教育平台、图书馆等,安全防护不可松懈。

2. 对于攻击次数最多的源IP101.35.12.89120.35.165.231,经检查属于上海、福建,已在学校防火墙上将IP地址拉入黑名单,做禁止访问处理。

3. 攻击类型上,除探测的SQL注入攻击外,以爬虫和恶意攻击为主要攻击类型。

上一条:网络信息安全月报(2021年11月)

下一条:网络信息安全月报(2021年9月)