运营周报

安全运营周报(2022.5.9-2022.5.15)

  • 发布时间:2022-05-18
  • 来源:
  • 点击:

一、总览

五月第二周发现攻击行为216万余次。攻击行为多为SMTP弱口令,业务系统202.117.144.13被攻击频率较高。

日期

2022/05/02-2022/05/08

2022/05/09-2022/05/15

请求次数

1144488884

1058118895 

被攻击次数

1852199

2168880

最多攻击类型

SMTP弱口令

SMTP弱口令

被攻击最多系统

202.117.144.13

202.117.144.13

 

二、风险威胁说明

2.1 攻击威胁

2.1.1 攻击威胁来源分布(地区)

上周发现威胁来源主要集中在北京地区,其余攻击次数较多地区分别为江苏、福建、安徽、四川等地。除此之外,上周发现国外攻击行为,在防火墙上对境外IP进行策略限制。

境内攻击源:

 

境外攻击源:

 

2.1.2 攻击类型(各类型占比)

第二周所受攻击中,其中SMTP弱口令次数占比较大。此外,还有如一些web组件信息泄露、web框架漏洞利用开源和商业应用漏洞利用WEB弱口令也相对较多,已列出攻击源TOP5

攻击类型

攻击次数

SMTP弱口令

1048372

web组件信息泄露

245014

web框架漏洞利用

114455

开源和商业应用漏洞利用

87399

WEB弱口令

83228

 

 

攻击源TOP5如下:

序号

IP地址

1

110.40.170.63

2

101.201.28.210

3

47.94.168.55

4

47.94.247.159

5

158.247.239.52

2.2 终端安全情况(基于SIP日志)

终端安全类型

数量

普通病毒

81

蠕虫病毒

44

木马远控

40

黑客工具

32

感染型病毒

31

扫描工具

10

恶意域名

9

永恒之蓝

7

后门软件

4

勒索病毒

1

三、威胁情报通告

本周暂无漏洞威胁通告。

下一条:安全运营周报(2022.5.2-2022.5.8)