طی هفته گذشته افزایش حملات شدیدی روی پورت‌های 80، 8000 و 8443 در سطح شبکه کشور مشاهده شده است. این حملات بر بستر پروتکل http و از نوع SQL Injection بر روی صفحه لاگین #‫phpMyAdmin صورت پذیرفته است. براساس بررسی های صورت گرفته توسط سنسورهای مرکز ماهر طی این مدت بیش از ۶۰۰ هزارحمله ثبت شده است. از میان مهاجمین آدرس اینترنتی 46.246.36.4 بیشترین تعداد حملات شامل 121125 حمله را انجام داده است. این حملات از آدرس‌های IP کشور سوئد صورت گرفته است.

بمنظور پیشگیری از تهدیدات مشابه، لازم است دسترسی به ابزار phpMyAdmin و ابزارهای مدیریتی مشابه تا حد امکان محدود گردد.

دانلود جزئیات خبر