山东省高校安全态势20260511-20260517-山东教育和科研计算机网

山东省高校安全态势20260511-20260517

发布时间：2026-05-18 编辑：李素芳来源：

前言

基于教育行业⽹络安全状况的脆弱性以及被攻击威胁的严重性，各个⾼校开始越来越重视⽹络安全⽅⾯的问题。为全面反映我省教育网络安全状况，推动全省高等教育网信工作发展，我公司对山东省教育行业进行实时威胁监测，每周评估当前山东省教育行业安全风险态势，定时推送，供大家参考。

教育网告警趋势

2026年05月11日至2026年05月17日内告警产生情况，高危告警7051994条、中危告警4589847条、低危告警3044230条。

其中，IPv4告警占比 94.07% ， IPv6告警占比 5.93% 。IPv4告警数量为 13815417 条，高危告警 6623099 条，中危告警 4558738 条，低危告警 2633580 条； IPv6告警数量为 870654 条，高危告警 428895 条、中危告警 31109 条、低危告警 410650 条。

教育网流量协议占比

下图为告警流量协议占比统计，其中http协议占比48.80%、dns协议占比42.80%、icmp协议占比3.89%、tls协议占比2.51%。根据流量协议占比分析，其中的僵木蠕、恶意流量通信、高危端口账号密码暴力破解、web漏洞攻击告警数量比较多。

告警类型TOP10

如下是告警类型及其对应的告警次数的列表。根据告警类型分析，可发现网络环境中存在大量扫描器扫描行为以及常规WEB攻击行为。

告警类型	告警次数
`僵木蠕`	4845745
`设备漏洞`	2227007
`扫描器指纹`	1270372
`服务扫描`	911295
`挖矿软件`	899216
`主机对外攻击`	691218
`敏感信息泄露`	655597
`远程代码执行`	372778
`Web扫描`	358805
`远程控制`	355051

WEB攻击类型TOP10

如下是关于WEB攻击类型、攻击次数、受害者数量和攻击者数量的相应排序列表。通过这几个维度的参数值排序，可获知大量的攻击者重点使用的WEB攻击类型。

WEB攻击类型	攻击次数	受害者数量	攻击者数量
`Laravel .env配置文件泄露漏洞(CVE-2017-16894)`	218737	6771	1495
`D-Link DCS系列监控账号密码信息泄露漏洞(CVE-2020-25078)`	181020	248	35
`检测到读取敏感文件(/etc/passwd)`	107525	6634	580
`检测到系统命令注入攻击(curl)`	97802	6367	1070
`Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)`	89441	6203	1083
`PHP代码执行攻击`	85309	4724	1094
`跨站脚本攻击(攻击XSS代码)`	70768	901	646
`PHPUnit远程代码执行漏洞(CVE-2017-9841)`	64266	4455	938
`通用XSS攻击`	40188	231	411
`通用目录遍历(../_URL)`	38659	3027	371

攻击者TOP10

如下是一个关于攻击者、攻击次数、受害者数量和攻击类型的相应排序列表。通过这几个维度的参数值排序，可获知频繁攻击的攻击者所攻击的网站数量及攻击类型数量。

攻击者	攻击次数	受害者数量	攻击类型数量
`124.198.131.185`	1199248	486621	7
`176.65.139.177`	319766	319838	3
`144.202.60.170`	318642	267630	4
`87.242.100.61`	228457	205072	2
`120.222.149.76`	213321	2	179
`92.205.26.97`	180816	162	1
`107.173.127.60`	58067	6	1071
`128.241.254.85`	42380	16	118
`5.187.35.26`	33991	6329	2
`2408:8606:4800:4:C600:ADFF:FEB5:F392`	33432	2	1473

恶意域名TOP10

如下是恶意域名TOP10统计列表，汇总网络内触发攻击次数最多的10个恶意域名。更多恶意域名请点击文末“阅读原文”查看恶意域名列表。

恶意域名	攻击次数	受害者数量
`usduwe.net`	341151	2
`server.ntminer.top`	338258	1
`botnet.minebeo.fun`	260075	1
`dnslog.cn`	192258	1
`coco.miniast.com`	116369	2
`oeihefoeaboeubfuo.ru`	89391	2
`www.budaybu100001.com`	88038	1
`kiu.freenewdomain.com`	87925	1
`mcv.galdbox.com`	87925	1
`fox.weilders.com`	87922	1

恶意攻击来源-境外国家TOP10（WEB漏洞攻击）

如下是恶意攻击来源TOP10统计列表，汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源国家。

国家名称	攻击次数
`美国`	1239017
`新加坡`	214236
`德国`	211176
`法国`	193866
`日本`	141751
`菲律宾`	113475
`比利时`	96455
`荷兰`	91838
`英国`	85598
`西班牙`	61845

恶意攻击来源-地区TOP10（WEB漏洞攻击）

如下是恶意攻击来源地区TOP10统计列表，汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源地区。

地区名称	攻击次数
`北京`	229757
`新加坡-Singapore`	210369
`江苏-苏州`	189496
`法国-大东部大区-Strasbourg`	180847
`浙江-杭州`	161786
`日本-东京都-Tokyo`	141214
`菲律宾-马尼拉大都会-Manila`	113342
`美国-乔治亚州-Atlanta`	111824
`美国-德克萨斯州-San Antonio`	106664
`河北-张家口`	105122

全球网络攻击源国家分布图

省内受攻击资产地理分布图

国内网络攻击源省份分布图

国内网络攻击源城市分布图

下一篇：筑牢高校网络防线——杜绝恶意域名解析指向防范小妙招