运营周报

安全运营周报(2021.9.6-2021.9.12)

  • 发布时间:2021-09-16
  • 来源:
  • 点击:

一、总览

九月第二周发现攻击行为118万余次。攻击行为多为SQL注入攻击,业务系统202.117.144.157被攻击频率较高。

日期

2021/08/30-2021/09/05

2021/09/06-2021/09/12

请求次数

212547853

177467098

被攻击次数

929054

1186227

最多攻击类型

SQL 注入

SQL 注入

被攻击最多系统

202.117.144.157

202.117.144.157

二、风险威胁说明

2.1 攻击威胁

2.1.1 攻击威胁来源分布(地区)

上周发现威胁来源主要集中在北京地区,其余攻击次数较多地区分别为江苏、广东、陕西、上海等地。除此之外,上周发现大量国外攻击行为,已在防火墙上对境外IP进行策略限制。

境内攻击源:

境外攻击源:

 

 

 

2.1.2 攻击类型(各类型占比)

在本月第二周所受攻击中,其中SQL注入攻击次数占比较大。此外,还有如一些信息泄露攻击、网站扫描攻击、XSS攻击、WEB漏洞攻击也相对较多,已列出攻击源TOP5

攻击类型

攻击次数

SQL   注入

348612

信息泄漏攻击

290878

网站扫描

172163

XSS   攻击

66366

web漏洞攻击

61176

 

攻击源TOP5如下:

序号

IP地址

1

101.199.125.*

2

36.110.231.247

3

23.90.23.234

4

36.110.240.25

5

81.68.160.238

2.2 终端安全情况(基于SIP日志)

终端安全类型

数量

僵尸网络

91

挖矿病毒

23

蠕虫病毒

22

永恒之蓝

7

木马远控

7

暴破

4

流氓软件

4

漏洞探测

1

2.3 漏洞情况

漏洞类型分布TOP5

 

三、威胁情报通告

本周暂无未公开威胁情报通告。

上一条:安全运营周报 (2021.9.13-2021.9.19)

下一条:安全运营周报(2021.8.30-2021.9.5)