طی هفته گذشته افزایش حملات شدیدی روی پورتهای 80، 8000 و 8443 در سطح شبکه کشور مشاهده شده است. این حملات بر بستر پروتکل http و از نوع SQL Injection بر روی صفحه لاگین #phpMyAdmin صورت پذیرفته است. براساس بررسی های صورت گرفته توسط سنسورهای مرکز ماهر طی این مدت بیش از ۶۰۰ هزارحمله ثبت شده است. از میان مهاجمین آدرس اینترنتی 46.246.36.4 بیشترین تعداد حملات شامل 121125 حمله را انجام داده است. این حملات از آدرسهای IP کشور سوئد صورت گرفته است.
بمنظور پیشگیری از تهدیدات مشابه، لازم است دسترسی به ابزار phpMyAdmin و ابزارهای مدیریتی مشابه تا حد امکان محدود گردد.
- 12