1. <rt id="kjwsv"><optgroup id="kjwsv"></optgroup></rt><ruby id="kjwsv"></ruby>
      <tt id="kjwsv"><span id="kjwsv"></span></tt>

      1. 安全預警

        當前位置: 首頁 > 網絡安全 > 安全預警 > 正文

        安全運營周報(2021.2.15-2021.2.21)

        發布日期:2021-02-26    作者:     來源:     點擊:

         

        一、總覽

        本月第一周發現攻擊行為42萬余次,比二月第二周增加5萬多次。本月第三周攻擊行為多為網站掃描攻擊,業務系統202.117.144.157攻擊頻率較高。

        日期

        2020/02/08-2021/02/14

        2020/02/15-2021/02/21

        請求次數

        86148388

        89537236

        被攻擊次數

        369483

        427922 

        最多攻擊類型

        SQL 注入

        網站掃描攻擊

        被攻擊最多系統

        202.117.144.157

        202.117.144.157

        漏洞數量

        416個

        416個

        被發現最多漏洞類型

        Apache Tomcat默認文件泄露

        Apache Tomcat默認文件泄露

        二、風險威脅說明

        2.1 攻擊威脅

        2.1.1 攻擊威脅來源分布(地區)

        上周發現威脅來源主要集中在河北地區,其余攻擊次數較多地區分別為廣東、北京、香港、陜西等地。青海、海南等地未發生攻擊事件。除此之外,上周發現大量國外攻擊行為,如非業務需要,建議在防火墻上對境外IP進行策略限制。

        境內攻擊源:

         

         

        境外攻擊源:

        地區

        攻擊次數

        美國

        18555

        荷蘭

        2693

        俄羅斯

        2248

        加拿大

        1245

        新家坡 

        821

         

        2.1.2 攻擊類型(各類型占比)

        在本月第三周所受攻擊中,其中網站掃描攻擊17萬余次,占比較大。此外,還有一些諸如信息泄露攻擊、web漏洞工資、緩沖區溢出檢測、SQL注入攻擊也相對較多。

         

        攻擊類型

        攻擊次數

        網站掃描

        170047

        信息泄漏攻擊

        59207

        web漏洞攻擊

        32608

        緩沖區溢出檢測

        27424

        SQL 注入

        26137

         

         

        2.2 終端安全情況(基于SIP日志)

        終端安全類型

        數量

        僵尸網絡

        37

        蠕蟲病毒

        32

        木馬遠控

        25

        挖礦病毒

        21

        漏洞探測

        2

        勒索病毒

        2

         

         

        三、威脅情報通告

        3.1 緊急漏洞通告

        本周暫無漏洞通告。

        上一篇:安全運營周報(2021.2.22-2021.2.28)

        下一篇:安全運營周報(2021.2.8-2021.2.14)

        黄页免费视频在线观看 成年人黄视频网站 成年人黄视频大全 成年人黄视频在线观看