7月9日訊 網絡安全公司 Rapid7 近日發(fā)布的《2018國家暴露指數(shù)報告》顯示，全球端口暴露最嚴重的十個國家為美國、中國、加拿大、韓國、英國、法國、荷蘭、日本、德國和墨西哥，其中美國暴露的情況最嚴重，其次為中國。

中國1400萬服務器暴露原因

中國有超過3.4億個 IPv4 地址，Rapid7 的研究人員發(fā)現(xiàn)中國有約1400萬臺服務器對掃描有響應。

報告指出，中國暴露嚴重的主要原因在于缺乏加密服務，這使被動的監(jiān)控和針對不安全明文協(xié)議的主動攻擊成為可能。從這方面來看，中國的 Web 服務器數(shù)量遠不及其他國家，且加密 Web 的比率為26%，遠遠低于 Rapid7 期望的35%。

Rapid7 指出，由于中國人傾向于使用中國托管的網站，而非國際托管服務，因此這一點會帶來麻煩。同樣，中國的加密 Shell 比率為58%，遠遠低于與之經濟實力相當國家的平均水準（75%），更易遭受類似 Mirai 僵尸網絡的攻擊。

180萬數(shù)據庫端口暴露

報告指出，中國的數(shù)據庫暴露程度驚人，有180萬個響應的數(shù)據庫服務端口。將數(shù)據庫服務器直接暴露在互聯(lián)網中較為糟糕，因為數(shù)據庫服務器不具有內置速率限制措施，因此難以阻止針對這些密碼的暴露破解攻擊。

2018端口暴露國家（地區(qū)）排名情況

其他報告發(fā)現(xiàn)

報告結果顯示，有1300萬暴露的端點允許直接訪問數(shù)據庫，其中一半的端點與 MySQL 有關，其次是 PostgreSQL、Oracle DB、Microsoft SQL Server、Redis、DB2 和 MongoDB 端點。

自2017年 WannaCry 勒索病毒攻擊之后，盡管暴露的 Microsoft SMB 服務器數(shù)量大幅下降，但如今仍有約50萬臺暴露的 Microsoft SMB 服務器，其主要位于美國、中國***地區(qū)、日本、俄羅斯和德國。

謹防DDoS 放大攻擊

DDoS 放大攻擊仍是損害企業(yè)的一項強大技術，且可為更復雜的攻擊打掩護。盡管目前暴露的 Memcached 服務器（基于UDP）數(shù)量不到4000臺，但卻存在約4萬臺未打補丁的過時 Memcached 服務器，這些服務器隨時可能被利用發(fā)起大規(guī)模 DDoS 攻擊。