运营周报

安全运营周报 (2021.10.4-2021.10.10)

  • 发布时间:2021-10-20
  • 来源:
  • 点击:

一、总览

十月第一周发现攻击行为17万余次。攻击行为多为信息泄漏攻击,业务系统202.117.144.157被攻击频率较高。

日期

2021/09/27-2021/10/03

2021/10/04-2021/10/10

请求次数

178129763

191515924

被攻击次数

154589

178140

最多攻击类型

信息泄漏攻击

信息泄漏攻击

被攻击最多系统

202.117.144.157

202.117.144.157

二、风险威胁说明

2.1 攻击威胁

2.1.1 攻击威胁来源分布(地区)

上周发现威胁来源主要集中在浙江地区,其余攻击次数较多地区分别为福建、香港、陕西、北京等地。除此之外,上周发现大量国外攻击行为,已在防火墙上对境外IP进行策略限制。

境内攻击源:

境外攻击源:

2.1.2 攻击类型(各类型占比)

在本月第一周所受攻击中,其中信息泄露攻击次数占比较大。此外,还有如一些web漏洞攻击、webshell上传、web整站系统漏洞攻击、SQL注入攻击也相对较多,已列出攻击源TOP5,已在出口防火墙上进行封堵。

攻击类型

攻击次数

信息泄漏攻击

41663

web漏洞攻击

30947

WEBSHELL上传

17141

WEB整站系统漏洞

16948

SQL 注入

9216

 

攻击源TOP5如下:

序号

IP地址

1

47.96.19.234

2

120.35.166.243

3

45.207.67.66

4

120.35.165.231

5

103.231.172.42

2.2 终端安全情况(基于SIP日志)

终端安全类型

数量

僵尸网络

202

挖矿病毒

20

永恒之蓝

12

蠕虫病毒

11

流氓软件

2

暴破

2

勒索病毒

1

2.3 漏洞情况

2.3.1 高危漏洞详情

第二季度漏洞扫描共发现高危漏洞38个,其中web漏洞17个,系统漏洞21个。高危漏洞已修复8个。大型科学仪器共享平台(生科)因系统升级,有1个漏洞暂时无法修复;去除无法修复漏洞,现存在web漏洞9个,系统漏洞20个。

2.3.2 漏洞类型分布TOP5

2.3.3 高危漏洞修复情况

三、威胁情报通告

本周暂无未公开威胁情报通告。

上一条:安全运营周报 (2021.10.11-2021.10.17)

下一条:安全运营周报 (2021.9.27-2021.10.3)