工作动态与通知公告

当前位置: 首页 > 正文

网络信息安全月报(2021年2月)

作者: 来源: 发布时间:2021年03月05日 11:23 编辑:陈艳慧   审核人:  点击次数:[]


一、       整体情况

20212月共发现并成功阻断来自互联网共计194866次网络攻击,未发生网络安全事件。其中主要被攻击站点为:

www.sdjtu.edu.cnxdxy.sdjtu.edu.cnlib.sdjtu.edu.cn

通过本月数据分析,攻击者主要针对于对山东交通学院的学校主站,信电学院、图书馆,攻击次数最多的源IP157.55.39.183198.74.122.112,经检查属于美国华盛顿州、美国加利福尼亚州。

   



二、       防护情况

1、服务器防护次数TOP 10

    

     www.sdjtu.edu.cn           lib.sdjtu.edu.cn

     xdxy.sdjtu.edu.cn          jyw.sdjtu.edu.cn

     wyxy.sdjtu.edu.cn         bfjlgs.sdjtu.edu.cn

     cjxy.sdjtu.edu.cn           zsw.sdjtu.edu.cn

     gdxy.sdjtu.edu.cn          rsc.sdjtu.edu.cn

2、攻击源IP TOP 10:(80防护)

    


3、攻击源IP TOP 10:(443防护)

    


三、       主要攻击恶意IP来源分析

TOP1:

IP

归属地

攻击次数

主要攻击行为

157.55.39.183

美国华盛顿州

2363

爬虫

TOP2:

IP

归属地

攻击次数

主要攻击行为

198.74.122.112

美国加利福尼亚州

3492

爬虫

四、       网络安全防护处理与结果分析

针对本月网络安全防护情况,做出以下结论:

1. 本月网盾防护情况,从攻击站点上看,攻击者主要针对于对学校的主站、二级学院网站和公共服务类网站攻击较多。安全防护不可松懈。

2. 对于攻击次数最多的源IP157.55.39.183198.74.122.112,经检查属于美国华盛顿州、美国加利福尼亚州,已在学校防火墙上将IP地址拉入黑名单,做禁止访问处理。

3. 攻击类型上,除探测的爬虫攻击外,以SQL注入和跨站脚本攻击为主要攻击类型。

上一条:省委第三巡视组巡视山东交通学院党委工作动员会召开

下一条:网络信息安全月报(2021年1月)