作者/来源:新睿云小编 发布时间:2019-07-05
传送门——《DDoS反射放大攻击全球探测分析(上)》
我们再来看看这61万台放大倍数大于10的主机全球分布情况,如图所示,可以看到,我国的主机量上升到了第二位。我们又对可利用主机在我国的分布情况进行了统计,台湾,北京,黑龙江仍然是受影响最深的几个省份之一。
SNMP协议161端口可利用主机全球分布图
SNMP协议161端口可利用主机全国分布图
3.5.SSDP
通过Zoomeye网络空间探测引擎获取到3千万(32,522,480)台UDP 1900端口相关的主机,对这些主机进行放大倍率探测,实际上有60万(609,014)台主机开启了1900端口,占了扫描总数的1.87%。在开启了1900端口的主机中,有57万(572,936)台主机放大倍数在10倍以上,占了总数的94.08%,具体数据见图3.5-1:
下面,再来看看这57万台放大倍数大于10的主机全球分布情况,如图3.5-2所示,和上一轮探测的数据相比,没有明显的变化。 再对我国的数据进行统计,如图3.5-3所示,台湾仍是我国可被利用的主机数最多的省份,远远超过我国的其他省份。
3.5-2 SSDP协议1900端口可利用主机全球分布图
SSDP协议1900端口可利用主机全国分布图
3.6.CLDAP
通过Zoomeye网络空间探测引擎获取到40万(403,855)台UDP 389端口相关的主机,对这些主机进行放大倍率探测,实际上有1万(17,725)台主机开启了389端口,占了扫描总数的4.39%。在开启了389端口的主机中,有1万(17,645)台主机放大倍数在10倍以上,占了总数的99.55%,具体数据见图3.6-1:
下面,再来看看这2万台放大倍数大于10的主机全球分布情况,如图3.5-2所示,可以看到,美国仍然是可被利用的CLDAP服务器数量最多的国家,我国依旧排第三位。我们又对可利用主机在我国的分布情况进行了统计,如图3.5-3所示,台湾依然是我国可被利用的主机数最多的省份,和香港一起远远超过我国的其他省份地区。
3.6-2 LDAP协议389端口可利用主机全球分布图
3.6-3 LDAP协议389端口可利用主机全国分布
传送门——《DDoS反射放大攻击全球探测分析(下)》