一、 整体情况
2021年11月共发现并成功阻断来自互联网共计69836次网络攻击,其中主要被攻击站点为在线教育平台wljxpt.sdjtu.edu.cn、图书馆lib.sdjtu.edu.cn等。攻击次数最多的源IP为139.155.76.198、129.226.114.137,经检查属于四川、香港,已在防火墙上封禁此IP。
二、 防护情况
1、服务器防护次数TOP 10:(80防护)
wljxpt.sdjtu.edu.cn 211.64.127.164
lib.sdjtu.edu.cn cwjf.sdjtu.edu.cn
gjyjs.sdjtu.edu.cn xyy.sdjtu.edu.cn
qcvdlab.sdjtu.edu.cn zzweb.sdjtu.edu.cn
ysrwjt.sdjtu.edu.cn zlglbgs.sdjtu.edu.cn
2、攻击源IP TOP 10:(80防护)
3、服务器防护次数TOP 10:(443防护)
4、攻击源IP TOP 10:(443防护)
三、 主要攻击恶意IP来源分析
TOP1:
IP |
归属地 |
攻击次数 |
主要攻击行为 |
139.155.76.198 |
四川 |
1036 |
跨站脚本攻击(XSS) |
 |
TOP2:
IP |
归属地 |
攻击次数 |
主要攻击行为 |
129.226.114.137 |
香港 |
787 |
恶意攻击 |
 |
四、网络安全防护处理与结果分析
针对本月网络安全防护情况,做出以下结论:
1. 本月网盾防护情况,从攻击站点上看,攻击者主要针对于对山东交通学院的在线教育平台、图书馆等,安全防护不可松懈。
2. 对于攻击次数最多的源IP为139.155.76.198、129.226.114.137,经检查属于四川、香港,已在学校防火墙上将IP地址拉入黑名单,做禁止访问处理。
3. 攻击类型上,除探测的SQL注入攻击外,以爬虫和恶意攻击为主要攻击类型。
