工作动态

工作动态

当前位置: 首页 > 工作动态 > 正文

网络信息安全月报(2022年05月)

作者: 来源: 发布时间:2022年06月07日 15:03 编辑:陈艳慧   审核人:钱峰  点击次数:[]


一、       整体情况

202205月共发现并成功阻断来自互联网共计819688次网络攻击,其中主要被攻击站点为山东交通学院威海校区whxq.sdjtu.edu.cn、继续教育学院 jxjy.sdjtu.edu.cn等。攻击次数最多的源IP124.220.194.2112.224.143.113,经检查属于上海、山东,已在防火墙上封禁此IP

二、       防护情况

1、服务器防护次数TOP 10:(80防护)

                                     whxq.sdjtu.edu.cn    jxjy.sdjtu.edu.cn

                                        jyqn.sdjtu.edu.cn    schoolfriends.sdjtu.edu.cn

                                       wljxpt.sdjtu.edu.cn    cwwc.sdjtu.edu.cn

                                       dhxy.sdjtu.edu.cn     zsw.sdjtu.edu.cn

                                        211.64.127.164       cwjf.sdjtu.edu.cn      

2、攻击源IP TOP 10:(80防护)

3、服务器防护次数TOP 10:(443防护)

4、攻击源IP TOP 10:(443防护)

三、       主要攻击恶意IP来源分析

TOP1:

IP

归属地

攻击次数

主要攻击行为

124.220.194.2

上海

637992

SQL注入

TOP2:

IP

归属地

攻击次数

主要攻击行为

112.224.143.113

山东

9907

扫描器

四、网络安全防护处理与结果分析

针对本月网络安全防护情况,做出以下结论:

1. 本月网盾防护情况,从攻击站点上看,攻击者主要针对于对山东交通学院威海校区、继续教育学院等,安全防护不可松懈。

2. 对于攻击次数最多的源IP124.220.194.2112.224.143.113,经检查均属于上海、山东,已在学校防火墙上将IP地址拉入黑名单,做禁止访问处理。

3. 攻击类型上,除探测的爬虫外,以SQL注入攻击和恶意攻击为主要攻击类型。

上一条:网络信息安全月报(2022年6月)

下一条:网络信息安全月报(2022年4月)