当前位置: 首页 > 网络安全 > 正文

山东省高校安全态势20260209-20260301

发布时间:2026-03-06 编辑:李素芳 来源:

山东省高校安全态势20260209-20260301



前言

      基于教育行业网络安全状况的脆弱性以及被攻击威胁的严重性,各个高校开始越来越重视网络安全方面的问题。为全面反映我省教育网络安全状况,推动全省高等教育网信工作发展,我公司对山东省教育行业进行实时威胁监测,每周评估当前山东省教育行业安全风险态势,定时推送,供大家参考。

教育网告警趋势

     2025年02月09日至2026年03月01日内告警产生情况,高危告警19927167条、中危告警31168864条、低危告警14091040条。
      其中,IPv4告警占⽐ 95.85% , IPv6告警占⽐ 4.15% 。IPv4告警数量为 62481495 条,⾼危告警 18893725 条,中危告警 31008024 条,低危告警 12579746 条; IPv6告警数量为 2705576 条,⾼危告警 1033442 条、中危告警 160840 条、低危告警 1511294 条。



教育网流量协议占比

     下图为告警流量协议占比统计,其中http协议占比84.44%、dns协议占比5.6%、tls协议占比2.62%、rdp协议占比0.83%。根据流量协议占比分析,其中的僵木蠕、恶意流量通信、高危端口账号密码暴力破解、web漏洞攻击告警数量比较多。


告警类型TOP10

      如下是告警类型及其对应的告警次数的列表。根据告警类型分析,可发现网络环境中存在大量扫描器扫描行为以及常规WEB攻击行为。


告警类型    
告警次数    
设备漏洞    
12488741    
僵木蠕    
6899774    
敏感信息泄露    
6211316    
SQL注入    
6122736    
扫描器指纹    
5135718    
远程代码执行    
4718165    
服务扫描    
3372118    
命令注入    
3105223    
Web扫描    
2559575    
路径遍历    
2480789    


WEB攻击类型TOP10

      如下是关于WEB攻击类型、攻击次数、受害者数量和攻击者数量的相应排序列表。通过这几个维度的参数值排序,可获知大量的攻击者重点使用的WEB攻击类型。


WEB攻击类型    
攻击次数    
受害者数量    
攻击者数量    
Laravel .env配置文件泄露漏洞(CVE-2017-16894)    
2513113    
9106    
2431    
SQL注入攻击(攻击SQL语句)    
2268401    
849    
3398    
通用SQL注入攻击    
1509098    
982    
1688    
检测到读取敏感文件(/etc/passwd)    
1395947    
7327    
1193    
PHP代码执行攻击(md5)    
1264447    
848    
936    
通用目录遍历(../_URL)    
1040943    
7138    
967    
通用SQL注入攻击(union)    
837582    
644    
603    
跨站脚本攻击(攻击XSS代码)    
768005    
4223    
1033    
检测到系统命令注入攻击(curl)    
718160    
8533    
1815    
Linux Shell命令执行攻击    
589123    
8831    
37356    


攻击者TOP10

      如下是一个关于攻击者、攻击次数、受害者数量和攻击类型的相应排序列表。通过这几个维度的参数值排序,可获知频繁攻击的攻击者所攻击的网站数量及攻击类型数量。


攻击者    
攻击次数    
受害者数量    
攻击类型数量    
111.203.201.51    
7101979    
354    
1738    
106.39.219.88    
5356378    
7    
175    
139.59.101.215    
4892677    
519989    
3    
176.65.139.8    
1960435    
519989    
20    
157.245.158.45    
1612551    
519989    
4    
208.84.101.220    
1172580    
259864    
2    
34.158.168.101    
1009202    
8603    
5    
117.72.169.19    
841116    
42    
799    
152.42.183.1    
790631    
519864    
2    
218.57.128.7    
788675    
4062    
70    


恶意域名TOP10

       如下是恶意域名TOP10统计列表,汇总网络内触发攻击次数最多的10个恶意域名。更多恶意域名请点击文末“阅读原文”查看恶意域名列表。


恶意域名    
攻击次数    
受害者数量    
dataday3.no-ip.org    
295092    
3    
bb.kgdhjc.com    
269421    
8    
fuzz.certainner.tk    
234643    
3    
cake.pilutce.com    
233545    
3    
hackerinvasion.f3322.net    
232054    
3    
tun.pilutce.com    
231615    
2    
eovcklmzxdewq.cn    
133754    
5    
www.quuv.top
98357    
19    
m35.onthestage.ru    
76310    
1    
m18.onthestage.ru    
75679    
1    


恶意攻击来源-境外国家TOP10(WEB漏洞攻击)

   如下是恶意攻击来源TOP10统计列表,汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源国家。


国家名称    
攻击次数    
美国    
7157466    
德国    
1584523    
英国    
966349    
荷兰    
912798    
日本    
617185    
保加利亚    
490031    
加拿大    
421361    
俄罗斯    
251846    
土耳其    
243873    
新加坡    
230677    


恶意攻击来源-地区TOP10(WEB漏洞攻击)

      如下是恶意攻击来源地区TOP10统计列表,汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源地区。


地区名称    
攻击次数    
北京    
14541479    
香港    
1860201    
美国-加利福尼亚州-Mountain View    
1055326    
浙江-杭州    
943017    
江苏-苏州    
790744    
美国-弗吉尼亚州-Reston    
705587    
甘肃-平凉    
638254    
美国-德克萨斯州-Dallas    
632872    
日本-东京都-Tokyo    
605472    
荷兰-北荷兰-Amsterdam    
595198    


全球网络攻击源国家分布图


省内受攻击资产地理分布图


国内网络攻击源省份分布图


国内网络攻击源城市分布图



下一篇:CCERT月报:警惕0day漏洞攻击的高发时刻

版权所有 © 山东省教育和科研计算机网 鲁ICP备05001952号-11

地址:中国山东省济南市山大南路27号     省网服务电话:18963073660