您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

全球端口暴露指数:中国第二

2018-7-10 09:38| 投稿: lofor |来自: 互联网

摘要: 网络安全公司 Rapid7 近日发布的《2018国家暴露指数报告》显示,全球端口暴露最严重的十个国家为美国、中国、加拿大、韩国、英国、法国、荷兰、日本、德国和墨西哥,其中美国暴露的情况最严重,其次为中国。中国1400 ...

网络安全公司 Rapid7 近日发布的《2018国家暴露指数报告》显示,全球端口暴露最严重的十个国家为美国、中国、加拿大、韩国、英国、法国、荷兰、日本、德国和墨西哥,其中美国暴露的情况最严重,其次为中国。

中国1400万服务器暴露原因

中国有超过3.4亿个 IPv4 地址,Rapid7 的研究人员发现中国有约1400万台服务器对扫描有响应。

报告指出,中国暴露严重的主要原因在于缺乏加密服务,这使被动的监控和针对不安全明文协议的主动攻击成为可能。从这方面来看,中国的 Web 服务器数量远不及其他国家,且加密 Web 的比率为26%,远远低于 Rapid7 期望的35%。

Rapid7 指出,由于中国人倾向于使用中国托管的网站,而非国际托管服务,因此这一点会带来麻烦。同样,中国的加密 Shell 比率为58%,远远低于与之经济实力相当国家的平均水准(75%),更易遭受类似 Mirai 僵尸网络的攻击。

180万数据库端口暴露

报告指出,中国的数据库暴露程度惊人,有180万个响应的数据库服务端口。将数据库服务器直接暴露在互联网中较为糟糕,因为数据库服务器不具有内置速率限制措施,因此难以阻止针对这些密码的暴露破解攻击。

2018端口暴露国家(地区)排名情况

其他报告发现

报告结果显示,有1300万暴露的端点允许直接访问数据库,其中一半的端点与 MySQL 有关,其次是 PostgreSQL、Oracle DB、Microsoft SQL Server、Redis、DB2 和 MongoDB 端点。

自2017年 WannaCry 勒索病毒攻击之后,尽管暴露的 Microsoft SMB 服务器数量大幅下降,但如今仍有约50万台暴露的 Microsoft SMB 服务器,其主要位于美国、中国台湾地区、日本、俄罗斯和德国。

谨防DDoS 放大攻击

DDoS 放大攻击仍是损害企业的一项强大技术,且可为更复杂的攻击打掩护。尽管目前暴露的 Memcached 服务器(基于UDP)数量不到4000台,但却存在约4万台未打补丁的过时 Memcached 服务器,这些服务器随时可能被利用发起大规模 DDoS 攻击。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部