7月9日訊 網(wǎng)絡(luò)安全公司 Rapid7 近日發(fā)布的《2018國家暴露指數(shù)報告》顯示，全球端口暴露最嚴重的十個國家為美國、中國、加拿大、韓國、英國、法國、荷蘭、日本、德國和墨西哥，其中美國暴露的情況最嚴重，其次為中國。

中國1400萬服務(wù)器暴露原因

中國有超過3.4億個 IPv4 地址，Rapid7 的研究人員發(fā)現(xiàn)中國有約1400萬臺服務(wù)器對掃描有響應(yīng)。

報告指出，中國暴露嚴重的主要原因在于缺乏加密服務(wù)，這使被動的監(jiān)控和針對不安全明文協(xié)議的主動攻擊成為可能。從這方面來看，中國的 Web 服務(wù)器數(shù)量遠不及其他國家，且加密 Web 的比率為26%，遠遠低于 Rapid7 期望的35%。

Rapid7 指出，由于中國人傾向于使用中國托管的網(wǎng)站，而非國際托管服務(wù)，因此這一點會帶來麻煩。同樣，中國的加密 Shell 比率為58%，遠遠低于與之經(jīng)濟實力相當國家的平均水準（75%），更易遭受類似 Mirai 僵尸網(wǎng)絡(luò)的攻擊。

180萬數(shù)據(jù)庫端口暴露

報告指出，中國的數(shù)據(jù)庫暴露程度驚人，有180萬個響應(yīng)的數(shù)據(jù)庫服務(wù)端口。將數(shù)據(jù)庫服務(wù)器直接暴露在互聯(lián)網(wǎng)中較為糟糕，因為數(shù)據(jù)庫服務(wù)器不具有內(nèi)置速率限制措施，因此難以阻止針對這些密碼的暴露破解攻擊。

2018端口暴露國家（地區(qū)）排名情況

其他報告發(fā)現(xiàn)

報告結(jié)果顯示，有1300萬暴露的端點允許直接訪問數(shù)據(jù)庫，其中一半的端點與 MySQL 有關(guān)，其次是 PostgreSQL、Oracle DB、Microsoft SQL Server、Redis、DB2 和 MongoDB 端點。

自2017年 WannaCry 勒索病毒攻擊之后，盡管暴露的 Microsoft SMB 服務(wù)器數(shù)量大幅下降，但如今仍有約50萬臺暴露的 Microsoft SMB 服務(wù)器，其主要位于美國、中國***地區(qū)、日本、俄羅斯和德國。

謹防DDoS 放大攻擊

DDoS 放大攻擊仍是損害企業(yè)的一項強大技術(shù)，且可為更復(fù)雜的攻擊打掩護。盡管目前暴露的 Memcached 服務(wù)器（基于UDP）數(shù)量不到4000臺，但卻存在約4萬臺未打補丁的過時 Memcached 服務(wù)器，這些服務(wù)器隨時可能被利用發(fā)起大規(guī)模 DDoS 攻擊。