《表4 2019年7月4日—10日UDP热门扫描端口》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于动态暗网的互联网扫描行为分析》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

如表3、4所示分别为2019年6月20日—26日、7月4日—10日UDP扫描报文数排名前10的端口.和TCP一样，这2周的UDP扫描端口也较一致，不同的是UDP端口上的扫描行为更加集中，虽然也是全部65 536个端口都收到了扫描报文，但是排名前10的端口汇聚了超过1/3的UDP扫描报文.其中，19、53、123、137、161、1 900、11 211都是著名的具有放大器漏洞的端口.5 060端口上的会话发起协议（session initiation protocol，SIP）协议是信令控制协议，用于创建、修改和释放一个或多个参与者的会话.53 413端口被Netcore路由器使用，早在2014年便被爆出在该端口上存在严重的后门漏洞，攻击者可以通过此漏洞获取路由器Root权限.389端口被LDAP、ILS协议共用，其中LDAP协议是轻量级目录访问协议，因为是轻量级而不包含安全措施，易受到恶意攻击和篡改，存在较大的安全隐患.111端口是Sun公司的远程过程调用（remote procedure call，RPC）服务，其存在远程缓冲溢出漏洞.这11个端口都是危险端口.从扫描报文数占比上可以看出，反射攻击的危险程度有所降低，扫描更多集中在5 060端口和53 413端口，表明近些年对反射攻击的防范更加到位，同时在今后须加强对5 060、53 413端口的关注.