《表4 2019年7月4日—10日UDP热门扫描端口》
如表3、4所示分别为2019年6月20日—26日、7月4日—10日UDP扫描报文数排名前10的端口.和TCP一样,这2周的UDP扫描端口也较一致,不同的是UDP端口上的扫描行为更加集中,虽然也是全部65 536个端口都收到了扫描报文,但是排名前10的端口汇聚了超过1/3的UDP扫描报文.其中,19、53、123、137、161、1 900、11 211都是著名的具有放大器漏洞的端口.5 060端口上的会话发起协议(session initiation protocol,SIP)协议是信令控制协议,用于创建、修改和释放一个或多个参与者的会话.53 413端口被Netcore路由器使用,早在2014年便被爆出在该端口上存在严重的后门漏洞,攻击者可以通过此漏洞获取路由器Root权限.389端口被LDAP、ILS协议共用,其中LDAP协议是轻量级目录访问协议,因为是轻量级而不包含安全措施,易受到恶意攻击和篡改,存在较大的安全隐患.111端口是Sun公司的远程过程调用(remote procedure call,RPC)服务,其存在远程缓冲溢出漏洞.这11个端口都是危险端口.从扫描报文数占比上可以看出,反射攻击的危险程度有所降低,扫描更多集中在5 060端口和53 413端口,表明近些年对反射攻击的防范更加到位,同时在今后须加强对5 060、53 413端口的关注.
图表编号 | XD00159304800 严禁用于非法目的 |
---|---|
绘制时间 | 2020.08.01 |
作者 | 武秋韵、丁伟 |
绘制单位 | 东南大学网络空间安全学院、东南大学网络空间安全学院 |
更多格式 | 高清、无水印(增值服务) |