工作动态

工作动态

当前位置: 首页 > 工作动态 > 正文

网络信息安全月报(2022年3月)

作者: 来源: 发布时间:2022年04月06日 16:23 编辑:陈艳慧   审核人:钱峰  点击次数:[]

络信息安全月报

202203月)

一、       整体情况

202203月共发现并成功阻断来自互联网共计55151次网络攻击,其中主要被攻击站点为山东交通学院的 主站211.64.127.100、交通行业重点实验室qcvdlab.sdjtu.edu.cn等。攻击次数最多的源IP115.236.45.234119.164.253.130,经检查属于杭州、山东,已在防火墙上封禁此IP






二、       防护情况

1、服务器防护次数TOP 10:(80防护)

 

   

                                qcvdlab.sdjtu.edu.cn    cwjf.sdjtu.edu.cn

                                jyyjjd.sdjtu.edu.cn       lib.sdjtu.edu.cn

                                211.64.127.164            taskcenter.sdjtu.edu.cn

                                gjyjs.sdjtu.edu.cn        zzweb.sdjtu.edu.cn

                                ysrwjt.sdjtu.edu.cn     xyy.sdjtu.edu.cn      

2、攻击源IP TOP 10:(80防护)

                             

 

3、服务器防护次数TOP 10:(443防护)

 

4、攻击源IP TOP 10:(443防护)

                             

三、       主要攻击恶意IP来源分析

TOP1:

IP

归属地

攻击次数

主要攻击行为

115.236.45.234

杭州

27705

SQL注入

     

TOP2:

IP

归属地

攻击次数

主要攻击行为

119.164.253.130

山东

716

扫描器

     

四、网络安全防护处理与结果分析

针对本月网络安全防护情况,做出以下结论:

1. 本月网盾防护情况,从攻击站点上看,攻击者主要针对于对山东交通学院主站、交通行业重点实验室等,安全防护不可松懈。

2. 对于攻击次数最多的源IP115.236.45.234119.164.253.130,经检查属于杭州、山东,已在学校防火墙上将IP地址拉入黑名单,做禁止访问处理。

3. 攻击类型上,除探测的扫描器扫描外,以爬虫和恶意攻击为主要攻击类型。

上一条:网络信息安全月报(2022年4月)

下一条:网络信息安全月报(2022年02月)