7月9日訊 網(wǎng)絡(luò)安全公司 Rapid7 近日發(fā)布的《2018國(guó)家暴露指數(shù)報(bào)告》顯示，全球端口暴露最嚴(yán)重的十個(gè)國(guó)家為美國(guó)、中國(guó)、加拿大、韓國(guó)、英國(guó)、法國(guó)、荷蘭、日本、德國(guó)和墨西哥，其中美國(guó)暴露的情況最嚴(yán)重，其次為中國(guó)。

中國(guó)1400萬(wàn)服務(wù)器暴露原因

中國(guó)有超過(guò)3.4億個(gè) IPv4 地址，Rapid7 的研究人員發(fā)現(xiàn)中國(guó)有約1400萬(wàn)臺(tái)服務(wù)器對(duì)掃描有響應(yīng)。

報(bào)告指出，中國(guó)暴露嚴(yán)重的主要原因在于缺乏加密服務(wù)，這使被動(dòng)的監(jiān)控和針對(duì)不安全明文協(xié)議的主動(dòng)攻擊成為可能。從這方面來(lái)看，中國(guó)的 Web 服務(wù)器數(shù)量遠(yuǎn)不及其他國(guó)家，且加密 Web 的比率為26%，遠(yuǎn)遠(yuǎn)低于 Rapid7 期望的35%。

Rapid7 指出，由于中國(guó)人傾向于使用中國(guó)托管的網(wǎng)站，而非國(guó)際托管服務(wù)，因此這一點(diǎn)會(huì)帶來(lái)麻煩。同樣，中國(guó)的加密 Shell 比率為58%，遠(yuǎn)遠(yuǎn)低于與之經(jīng)濟(jì)實(shí)力相當(dāng)國(guó)家的平均水準(zhǔn)（75%），更易遭受類(lèi)似 Mirai 僵尸網(wǎng)絡(luò)的攻擊。

180萬(wàn)數(shù)據(jù)庫(kù)端口暴露

報(bào)告指出，中國(guó)的數(shù)據(jù)庫(kù)暴露程度驚人，有180萬(wàn)個(gè)響應(yīng)的數(shù)據(jù)庫(kù)服務(wù)端口。將數(shù)據(jù)庫(kù)服務(wù)器直接暴露在互聯(lián)網(wǎng)中較為糟糕，因?yàn)閿?shù)據(jù)庫(kù)服務(wù)器不具有內(nèi)置速率限制措施，因此難以阻止針對(duì)這些密碼的暴露破解攻擊。

2018端口暴露國(guó)家（地區(qū)）排名情況

其他報(bào)告發(fā)現(xiàn)

報(bào)告結(jié)果顯示，有1300萬(wàn)暴露的端點(diǎn)允許直接訪問(wèn)數(shù)據(jù)庫(kù)，其中一半的端點(diǎn)與 MySQL 有關(guān)，其次是 PostgreSQL、Oracle DB、Microsoft SQL Server、Redis、DB2 和 MongoDB 端點(diǎn)。

自2017年 WannaCry 勒索病毒攻擊之后，盡管暴露的 Microsoft SMB 服務(wù)器數(shù)量大幅下降，但如今仍有約50萬(wàn)臺(tái)暴露的 Microsoft SMB 服務(wù)器，其主要位于美國(guó)、中國(guó)***地區(qū)、日本、俄羅斯和德國(guó)。

謹(jǐn)防DDoS 放大攻擊

DDoS 放大攻擊仍是損害企業(yè)的一項(xiàng)強(qiáng)大技術(shù)，且可為更復(fù)雜的攻擊打掩護(hù)。盡管目前暴露的 Memcached 服務(wù)器（基于UDP）數(shù)量不到4000臺(tái)，但卻存在約4萬(wàn)臺(tái)未打補(bǔ)丁的過(guò)時(shí) Memcached 服務(wù)器，這些服務(wù)器隨時(shí)可能被利用發(fā)起大規(guī)模 DDoS 攻擊。