网络信息安全月报
(2023年01月)
一、 整体情况
2023年1月共发现并成功阻断来自互联网共计530626次网络攻击,其中主要被攻击站点为山东交通学院司法鉴定中心sfjd.sdjtu.edu.cn、山东交通学院主站www..sdjtu.edu.cn等。攻击次数最多的源IP为60.216.8.230、47.94.102.248,经检查属于山东、北京,已在防火墙上封禁此IP.
二、 防护情况
1、服务器防护次数TOP 10:
sfjd.sdjtu.edu.cn www.sdjtu.edu.cn
zsw.sdjtu.edu.cn tmgc.sdjtu.edu.cn
gcjx.sdjtu.edu.cn hqgl.sdjtu.edu.cn
jxjy.sdjtu.edu.cn rsc.sdjtu.edu.cn
xdxy.sdjtu.edu.cn bwc.sdjtu.edu.cn
2、攻击源IP TOP 10:
三、主要攻击恶意IP来源分析
TOP1:
IP |
归属地 |
攻击次数 |
主要攻击行为 |
60.216.8.230 |
山东 |
345344 |
组件漏洞防护 |
 |
TOP2:
IP |
归属地 |
攻击次数 |
主要攻击行为 |
47.94.102.248 |
北京 |
131965 |
SQL注入防护 |
 |
四、网络安全防护处理与结果分析
针对本月网络安全防护情况,做出以下结论:
1. 本月网盾防护情况,从攻击站点上看,攻击者主要针对于对山东交通学院司法鉴定中心、山东交通学院主站,安全防护不可松懈。
2. 对于攻击次数最多的源IP为60.216.8.230、47.94.102.248,经检查均属于山东、北京,已在学校防火墙上将IP地址拉入黑名单,做禁止访问处理。
3. 攻击类型上,除探测的SQL注入攻击外,以组件漏洞攻击和命令注入攻击为主要攻击类型。
