当前位置: 首页 > 网络安全 > 正文

山东省高校安全态势20260420-20260426

发布时间:2026-04-27 编辑:李素芳 来源:


前言

      基于教育行业⽹络安全状况的脆弱性以及被攻击威胁的严重性,各个⾼校开始越来越重视⽹络安全⽅⾯的问题。为全面反映我省教育网络安全状况,推动全省高等教育网信工作发展,我公司对山东省教育行业进行实时威胁监测,每周评估当前山东省教育行业安全风险态势,定时推送,供大家参考。

教育网告警趋势

      2026年04月20日至2026年04月26日内告警产生情况,高危告警4038844条、中危告警8092383条、低危告警6780033条。

      其中,IPv4告警占比 95.20% , IPv6告警占比 4.80% 。IPv4告警数量为 18002657 条,高危告警 3601999 条,中危告警 8020538 条,低危告警 6380120 条; IPv6告警数量为 908603 条,高危告警 436845 条、中危告警 71845 条、低危告警 399913 条。


教育网流量协议占比

      下图为告警流量协议占比统计,其中http协议占比82.92%、dns协议占比11.13%、icmp协议占比2.64%、tls协议占比2.02%。根据流量协议占比分析,其中的僵木蠕、恶意流量通信、高危端口账号密码暴力破解、web漏洞攻击告警数量比较多。


告警类型TOP10

      如下是告警类型及其对应的告警次数的列表。根据告警类型分析,可发现网络环境中存在大量扫描器扫描行为以及常规WEB攻击行为。

告警类型    
告警次数    
设备漏洞
4548552    
Web扫描
3931885    
僵木蠕
1417664    
扫描器指纹
1250765    
敏感信息泄露
1212406    
远程代码执行
1140491    
服务扫描
947749    
命令注入
651584    
XSS攻击
358525    
Webshell请求
355151    

WEB攻击类型TOP10

      如下是关于WEB攻击类型、攻击次数、受害者数量和攻击者数量的相应排序列表。通过这几个维度的参数值排序,可获知大量的攻击者重点使用的WEB攻击类型。

WEB攻击类型    
攻击次数    
受害者数量    
攻击者数量    
检测到webshell后门访问(疑似)
258002    
533    
1524    
检测到读取敏感文件(/etc/passwd)
251852    
7176    
2840    
跨站脚本攻击(攻击XSS代码)
206482    
863    
849    
D-Link DCS系列监控账号密码信息泄露漏洞(CVE-2020-25078)
191446    
303    
40    
Laravel .env配置文件泄露漏洞(CVE-2017-16894)
172802    
6819    
1093    
SQL注入攻击(攻击SQL语句)
165683    
427    
21912    
Struts代码执行攻击
154753    
189    
113    
检测到脚本文件上传行为
142299    
244    
589    
通用XSS攻击
141546    
299    
266    
通用任意文件读取
111609    
615    
1128    

攻击者TOP10

      如下是一个关于攻击者、攻击次数、受害者数量和攻击类型的相应排序列表。通过这几个维度的参数值排序,可获知频繁攻击的攻击者所攻击的网站数量及攻击类型数量。

攻击者    
攻击次数    
受害者数量    
攻击类型数量    
176.65.139.81
4058217    
519989    
2    
183.129.153.151
2518318    
8    
208    
154.219.111.35
349569    
133    
709    
92.205.26.97
191084    
192    
1    
45.67.138.180
187710    
176238    
2    
36.99.171.225
121153    
3    
113    
122.228.19.58
82583    
3    
2    
176.65.148.127
63221    
59230    
3    
61.162.223.117
59955    
14    
1673    
61.156.31.165
45680    
443    
3    

恶意域名TOP10

      如下是恶意域名TOP10统计列表,汇总网络内触发攻击次数最多的10个恶意域名。更多恶意域名请点击文末“阅读原文”查看恶意域名列表。

恶意域名    
攻击次数    
受害者数量    
shunlissll.com
275638    
5    
hackerinvasion.f3322.net
77824    
15    
donate.ssl.xmrig.com
56924    
8    
donate.v2.xmrig.com
56419    
7    
caoduba.com
55338    
6    
xred.mooo.com
49079    
90    
lili.luckyfilebox.com
42794    
118    
a.hellowowo.com
38675    
1    
da.testiu.com
35846    
8    
kjh564k6jh.icu
32483    
1    

恶意攻击来源-境外国家TOP10(WEB漏洞攻击)

      如下是恶意攻击来源TOP10统计列表,汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源国家。

国家名称    
攻击次数    
美国
1066739    
菲律宾
211740    
法国
211295    
新加坡
209215    
日本
135968    
西班牙
135004    
英国
119870    
德国
117740    
荷兰
87783    
加拿大
75506    

恶意攻击来源-地区TOP10(WEB漏洞攻击)

      如下是恶意攻击来源地区TOP10统计列表,汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源地区。

地区名称    
攻击次数    
中国-浙江-杭州
6408094    
中国-香港-中国香港
553141    
菲律宾-马尼拉大都会-Manila
209917    
中国-江苏-苏州
206132    
新加坡-新加坡-Singapore
202539    
法国-大东部大区-Strasbourg
191118    
中国-北京-北京
155838    
日本-东京都-Tokyo
134378    
中国-河南-郑州
132297    
美国-德克萨斯州-San Antonio
94226    

全球网络攻击源国家分布图


省内受攻击资产地理分布图


国内网络攻击源省份分布图


国内网络攻击源城市分布图


下一篇:山东省高校安全态势20260413-20260419

版权所有 © 山东省教育和科研计算机网 鲁ICP备05001952号-11

地址:中国山东省济南市山大南路27号     省网服务电话:18963073660