作者/来源:新睿云小编 发布时间:2019-07-05
传送门——《DDoS反射放大攻击全球探测分析(上)》
我们再来看看这61万台放大倍数大于10的主机全球分布情况,如图所示,可以看到,我国的主机量上升到了第二位。我们又对可利用主机在我国的分布情况进行了统计,台湾,北京,黑龙江仍然是受影响最深的几个省份之一。
SNMP协议161端口可利用主机全球分布图
SNMP协议161端口可利用主机全国分布图
3.5.SSDP
通过Zoomeye网络空间探测引擎获取到3千万(32,522,480)台UDP 1900端口相关的主机,对这些主机进行放大倍率探测,实际上有60万(609,014)台主机开启了1900端口,占了扫描总数的1.87%。在开启了1900端口的主机中,有57万(572,936)台主机放大倍数在10倍以上,占了总数的94.08%,具体数据见图3.5-1:
下面,再来看看这57万台放大倍数大于10的主机全球分布情况,如图3.5-2所示,和上一轮探测的数据相比,没有明显的变化。 再对我国的数据进行统计,如图3.5-3所示,台湾仍是我国可被利用的主机数最多的省份,远远超过我国的其他省份。
3.5-2 SSDP协议1900端口可利用主机全球分布图
SSDP协议1900端口可利用主机全国分布图
3.6.CLDAP
通过Zoomeye网络空间探测引擎获取到40万(403,855)台UDP 389端口相关的主机,对这些主机进行放大倍率探测,实际上有1万(17,725)台主机开启了389端口,占了扫描总数的4.39%。在开启了389端口的主机中,有1万(17,645)台主机放大倍数在10倍以上,占了总数的99.55%,具体数据见图3.6-1:
下面,再来看看这2万台放大倍数大于10的主机全球分布情况,如图3.5-2所示,可以看到,美国仍然是可被利用的CLDAP服务器数量最多的国家,我国依旧排第三位。我们又对可利用主机在我国的分布情况进行了统计,如图3.5-3所示,台湾依然是我国可被利用的主机数最多的省份,和香港一起远远超过我国的其他省份地区。
3.6-2 LDAP协议389端口可利用主机全球分布图
3.6-3 LDAP协议389端口可利用主机全国分布
传送门——《DDoS反射放大攻击全球探测分析(下)》
为您提供出众的上云实践机会和全面的尊贵服务
立即注册
7*24
多渠道服务与支持
意见
反馈与投诉建议
1V1
专项服务
退款
7天无理由退款
企业电话:400-0505-565
企业邮箱:service@unionstech.cn
总部地址:北京海淀区东升大厦AB座612室、519室
每周有1个神秘大奖哟!
为您提供出众的上云实践机会和全面的尊贵服务
立即注册
每周有1个神秘大奖哟
联系我们
400-0505-565
service@unionstech.cn
北京市海淀区东升大厦AB座612室、519室
投诉与建议
—您的烦恼我们已经收到—
我们会将处理结果发送至您的手机
请耐心等待
