中国1400万服务器暴露原因,180万数据库端口暴露

7月9日讯 网络安全公司 Rapid7 近日发布的《2018国家暴露指数报告》显示，全球端口暴露最严重的十个国家为美国、中国、加拿大、韩国、英国、法国、荷兰、日本、德国和墨西哥，其中美国暴露的情况最严重，其次为中国。

中国1400万服务器暴露原因

中国有超过3.4亿个 IPv4 地址，Rapid7 的研究人员发现中国有约1400万台服务器对扫描有响应。

报告指出，中国暴露严重的主要原因在于缺乏加密服务，这使被动的监控和针对不安全明文协议的主动攻击成为可能。从这方面来看，中国的 Web 服务器数量远不及其他国家，且加密 Web 的比率为26%，远远低于 Rapid7 期望的35%。

Rapid7 指出，由于中国人倾向于使用中国托管的网站，而非国际托管服务，因此这一点会带来麻烦。同样，中国的加密 Shell 比率为58%，远远低于与之经济实力相当国家的平均水准（75%），更易遭受类似 Mirai 僵尸网络的攻击。

180万数据库端口暴露

报告指出，中国的数据库暴露程度惊人，有180万个响应的数据库服务端口。将数据库服务器直接暴露在互联网中较为糟糕，因为数据库服务器不具有内置速率限制措施，因此难以阻止针对这些密码的暴露破解攻击。

2018端口暴露国家（地区）排名情况

其他报告发现

报告结果显示，有1300万暴露的端点允许直接访问数据库，其中一半的端点与 MySQL 有关，其次是 PostgreSQL、Oracle DB、Microsoft SQL Server、Redis、DB2 和 MongoDB 端点。

自2017年 WannaCry 勒索病毒攻击之后，尽管暴露的 Microsoft SMB 服务器数量大幅下降，但如今仍有约50万台暴露的 Microsoft SMB 服务器，其主要位于美国、中国***地区、日本、俄罗斯和德国。

谨防DDoS 放大攻击

DDoS 放大攻击仍是损害企业的一项强大技术，且可为更复杂的攻击打掩护。尽管目前暴露的 Memcached 服务器（基于UDP）数量不到4000台，但却存在约4万台未打补丁的过时 Memcached 服务器，这些服务器随时可能被利用发起大规模 DDoS 攻击。