正文
网络攻击数量呈波动性增长态势,2月7日至2月13日攻击次数显著增高,其中2月8日达到攻击次数峰值。
(二)赛事信息系统安全监测情况
从1月26日开始,网络安全保障团队启动联合研判和应急处置工作,对判定为高危的境外攻击源IP地址实施封禁,确保不同场馆之间赛事信息系统的数据交互在安全可靠的环境中运行。监测数据表明,自2月3日第一场冰球比赛开赛以来,针对赛事信息系统的网络资产探测与批量端口扫描等网络异常行为流量持续增加,同时伴随有大量漏洞利用攻击事件。
1.攻击对象及行为分析
网络攻击针对多个赛事信息系统展开,其中,遭受攻击次数最多的3个系统分别为赛事信息发布系统、抵离管理系统和收费卡系统。网络攻击行为主要是通过探测扫描获取相关网络资产的指纹信息,并利用已知系统漏洞或Web系统注入漏洞实施入侵。攻击过程及攻击手法反映出攻击者对赛事信息系统的攻击意图较为明确。
2.境外攻击源分布情况分析
在被识别出攻击中,来自美国的攻击次数为170864次,占比高达63.24%;
其次是新加坡(40449次,占比14.97%)、荷兰(12414次,占比4.95%)、德国(6682次,占比2.47%)、韩国(1281次,占比0.47%)等国家和地区。
3.网络攻击类型分析
此次遭受的网络攻击以Web攻击为主,具体包括文件读取漏洞攻击、SQL注入攻击、HTTP协议头X-Forwarded-For字段伪造攻击等。
(三)IP封禁情况分析
