当前位置: 首页 > 网络安全 > 正文

山东省高校安全态势20260309-20260315

发布时间:2026-03-16 编辑:李素芳 来源:

 

前言

      基于教育行业⽹络安全状况的脆弱性以及被攻击威胁的严重性,各个⾼校开始越来越重视⽹络安全⽅⾯的问题。为全面反映我省教育网络安全状况,推动全省高等教育网信工作发展,我公司对山东省教育行业进行实时威胁监测,每周评估当前山东省教育行业安全风险态势,定时推送,供大家参考。

教育网告警趋势

     2025年03月09日至2026年03月15日内告警产生情况,高危告警3964765条、中危告警7500981条、低危告警3652224条。
      其中,IPv4告警占⽐ 92.40% , IPv6告警占⽐ 7.60% 。IPv4告警数量为 13969267 条,⾼危告警 3430724 条,中危告警 7312927 条,低危告警 3225616 条; IPv6告警数量为 1148703 条,⾼危告警 534041 条、中危告警 188054 条、低危告警 426608 条。


教育网流量协议占比

     下图为告警流量协议占比统计,其中http协议占比85.42%、dns协议占比5.65%、tls协议占比1.83%、ssh协议占比0.64%。根据流量协议占比分析,其中的僵木蠕、恶意流量通信、高危端口账号密码暴力破解、web漏洞攻击告警数量比较多。


告警类型TOP10

      如下是告警类型及其对应的告警次数的列表。根据告警类型分析,可发现网络环境中存在大量扫描器扫描行为以及常规WEB攻击行为。

告警类型      
告警次数      
敏感信息泄露      
2817051      
SQL注入      
1796858      
扫描器指纹      
1182835      
僵木蠕      
1053851      
设备漏洞      
1017928      
远程代码执行      
1010805      
Web扫描      
839232      
命令注入      
652620      
服务扫描      
641173      
路径遍历      
446693      

WEB攻击类型TOP10

      如下是关于WEB攻击类型、攻击次数、受害者数量和攻击者数量的相应排序列表。通过这几个维度的参数值排序,可获知大量的攻击者重点使用的WEB攻击类型。

WEB攻击类型      
攻击次数      
受害者数量      
攻击者数量      
D-Link DCS系列监控账号密码信息泄露漏洞(CVE-2020-25078)      
1483077      
3916      
427      
SQL注入攻击(攻击SQL语句)      
633018      
535      
2683      
通用SQL注入攻击      
562277      
520      
921      
检测到读取敏感文件(/etc/passwd)      
412826      
7559      
691      
PHP代码执行攻击(md5)      
279401      
439      
654      
通用SQL注入攻击(union)      
259509      
357      
504      
Laravel .env配置文件泄露漏洞(CVE-2017-16894)      
247684      
8720      
780      
跨站脚本攻击(攻击XSS代码)      
236837      
456      
916      
检测到系统命令注入攻击(curl)      
171747      
8392      
825      
通用目录遍历(../_URL)      
157090      
3337      
441      

攻击者TOP10

      如下是一个关于攻击者、攻击次数、受害者数量和攻击类型的相应排序列表。通过这几个维度的参数值排序,可获知频繁攻击的攻击者所攻击的网站数量及攻击类型数量。

攻击者      
攻击次数      
受害者数量      
攻击类型数量      
106.39.219.88      
1748583      
7      
178      
111.203.201.51      
1120343      
107      
1667      
14.19.65.149      
524949      
2      
132      
185.242.3.105      
467477      
432697      
6      
198.175.125.186      
383775      
348205      
2      
2408:8606:4800:4:C600:ADFF:FEB5:F392      
329328      
24      
1555      
222.211.151.215      
180049      
7      
50      
34.158.79.105      
152105      
8254      
5      
122.228.19.58      
91820      
5      
2      
223.78.69.119      
84923      
7      
272      

恶意域名TOP10

       如下是恶意域名TOP10统计列表,汇总网络内触发攻击次数最多的10个恶意域名。更多恶意域名请点击文末“阅读原文”查看恶意域名列表。

恶意域名      
攻击次数      
受害者数量      
www.quuv.top
126163      
2      
hackerinvasion.f3322.net      
102295      
18      
lili.luckyfilebox.com      
56628      
151      
bb.kgdhjc.com      
55257      
8      
tun.pilutce.com      
46306      
2      
cake.pilutce.com      
46262      
3      
fuzz.certainner.tk      
46139      
3      
cmd.botnet.vip      
26843      
1      
donate.ssl.xmrig.com      
22783      
8      
prsuo.su6s.su      
22074      
1      

恶意攻击来源-境外国家TOP10(WEB漏洞攻击)

   如下是恶意攻击来源TOP10统计列表,汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源国家。

国家名称      
攻击次数      
美国      
2183485      
德国      
375474      
英国      
161854      
巴西      
136261      
日本      
124091      
荷兰      
98289      
新加坡      
90814      
加拿大      
90340      
波兰      
67529      
土耳其      
66643      

恶意攻击来源-地区TOP10(WEB漏洞攻击)

      如下是恶意攻击来源地区TOP10统计列表,汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源地区。

地区名称      
攻击次数      
北京      
3580784      
广东-广州      
590615      
四川-成都      
307159      
浙江-杭州      
293176      
美国-加利福尼亚州-Mountain View      
245191      
香港      
213626      
山东-青岛      
204389      
江苏-苏州      
197919      
德国-巴伐利亚邦-Munich      
146079      
德国-黑森州-Frankfurt am Main      
137251      

全球网络攻击源国家分布图


省内受攻击资产地理分布图


国内网络攻击源省份分布图


国内网络攻击源城市分布图



下一篇:山东省高校安全态势20260302-20260308

版权所有 © 山东省教育和科研计算机网 鲁ICP备05001952号-11

地址:中国山东省济南市山大南路27号     省网服务电话:18963073660