网络信息安全月报

（2022年04月）

一、       整体情况

2022年04月共发现并成功阻断来自互联网共计39979次网络攻击，其中主要被攻击站点为山东交通学院的教学评估中心zlglbgs.sdjtu.edu.cn、在线教育平台 wljxpt.sdjtu.edu.cn等。攻击次数最多的源IP为60.216.8.229、124.128.43.62，经检查均属于山东，已在防火墙上封禁此IP。

二、       防护情况

1、服务器防护次数TOP 10：（80防护）

                                   wljxpt.sdjtu.edu.cn      lib.sdjtu.edu.cn

                                     cwjf.sdjtu.edu.cn        211.64.127.164

                                     portal1.sdjtu.edu.cn    taskcenter.sdjtu.edu.cn

                                     self.sdjtu.edu.cn         jdys.sdjtu.edu.cn

                                    211.64.127.183:8989   gdxy.sdjtu.edu.cn      

2、攻击源IP TOP 10：（80防护）

3、服务器防护次数TOP 10：（443防护）

4、攻击源IP TOP 10：（443防护）

三、       主要攻击恶意IP来源分析

TOP1:

TOP2:

四、网络安全防护处理与结果分析

针对本月网络安全防护情况，做出以下结论：

1. 本月网盾防护情况，从攻击站点上看，攻击者主要针对于对山东交通学院教学评估中心、在线教育平台等，安全防护不可松懈。

2. 对于攻击次数最多的源IP为60.216.8.229、124.128.43.62，经检查均属于山东，已在学校防火墙上将IP地址拉入黑名单，做禁止访问处理。

3. 攻击类型上，除探测的扫描器扫描外，以爬虫和恶意攻击为主要攻击类型。