工作动态与通知公告

当前位置: 首页 > 正文

网络信息安全月报(2022年4月)

作者: 来源: 发布时间:2022年05月03日 16:29 编辑:陈艳慧   审核人:钱峰  点击次数:[]

络信息安全月报

202204月)

一、       整体情况

202204月共发现并成功阻断来自互联网共计39979次网络攻击,其中主要被攻击站点为山东交通学院的教学评估中心zlglbgs.sdjtu.edu.cn、在线教育平台 wljxpt.sdjtu.edu.cn等。攻击次数最多的源IP60.216.8.229124.128.43.62,经检查均属于山东,已在防火墙上封禁此IP

 

 

二、       防护情况

1、服务器防护次数TOP 10:(80防护)

 

                                   wljxpt.sdjtu.edu.cn      lib.sdjtu.edu.cn

                                     cwjf.sdjtu.edu.cn        211.64.127.164

                                     portal1.sdjtu.edu.cn    taskcenter.sdjtu.edu.cn

                                     self.sdjtu.edu.cn         jdys.sdjtu.edu.cn

                                    211.64.127.183:8989   gdxy.sdjtu.edu.cn      

2、攻击源IP TOP 10:(80防护)

 

3、服务器防护次数TOP 10:(443防护)

 

4、攻击源IP TOP 10:(443防护)

 

三、       主要攻击恶意IP来源分析

TOP1:

IP

归属地

攻击次数

主要攻击行为

60.216.8.229

山东

8199

SQL注入

     

TOP2:

IP

归属地

攻击次数

主要攻击行为

124.128.43.62

山东

2335

恶意攻击

     

四、网络安全防护处理与结果分析

针对本月网络安全防护情况,做出以下结论:

1. 本月网盾防护情况,从攻击站点上看,攻击者主要针对于对山东交通学院教学评估中心、在线教育平台等,安全防护不可松懈。

2. 对于攻击次数最多的源IP60.216.8.229124.128.43.62,经检查均属于山东,已在学校防火墙上将IP地址拉入黑名单,做禁止访问处理。

3. 攻击类型上,除探测的扫描器扫描外,以爬虫和恶意攻击为主要攻击类型。

上一条:网络信息安全月报(2022年05月)

下一条:网络信息安全月报(2022年3月)