运营周报

安全运营周报(2022.4.11-2022.4.17)

  • 发布时间:2022-04-21
  • 来源:
  • 点击:

一、总览

四月周发现攻击行为165万余次。攻击行为多为SMTP弱口令,业务系统202.117.144.13被攻击频率较高。

日期

2022/04/04-2022/04/10

2022/04/11-2022/04/17

请求次数

647877116 

679753504

被攻击次数

1902511

1650720 

最多攻击类型

SMTP弱口令

SMTP弱口令

被攻击最多系统

202.117.144.13

202.117.144.13

 

二、风险威胁说明

2.1 攻击威胁

2.1.1 攻击威胁来源分布(地区)

上周发现威胁来源主要集中在江苏地区,其余攻击次数较多地区分别为江西、福建、安徽、山东等地。除此之外,上周发现国外攻击行为,在防火墙上对境外IP进行策略限制。

境内攻击源:

 

境外攻击源:

 

2.1.2 攻击类型(各类型占比)

月第周所受攻击中,其中SMTP弱口令次数占比较大。此外,还有如一些POP3弱口令SMTP账号暴破web组件信息泄露、垃圾邮件也相对较多,已列出攻击源TOP5

攻击类型

攻击次数

SMTP弱口令

1430959

POP3弱口令

65464

SMTP账号暴破

44632

web组件信息泄露

23905

垃圾邮件

14927

 

 

攻击源TOP5如下:

序号

IP地址

1

92.118.147.106

2

180.122.157.180

3

209.182.102.50

4

139.186.163.244

5

114.233.197.24

2.2 终端安全情况(基于SIP日志)

终端安全类型

数量

木马远控

11

永恒之蓝

8

蠕虫病毒

5

恶意域名

2

信息窃取程序

2

三、威胁情报通告

本周暂无漏洞威胁通告。

上一条:安全运营周报(2022.4.18-2022.4.24)

下一条:安全运营周报(2022.4.4-2022.4.10)