网络安全

2018年3月西藏自治区互联网网络安全月报

发布时间: 2018-04-23 10:56:19    浏览次数: 290

 一、 3月我区网络安全综述

    2018年3月,我区网络运行总体平稳,互联网骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大及以上网络安全事件。

   本月,我区全网流量峰值为2211.84Gbps,全网流量谷值为258.63Gbps,全网平均流量为1006.25Gb

ps;全网流量按传输协议分析,TCP占75.44%,UDP占24.45%;从外省流入我区的总流量为379150.09Tb;全网流量基本正常,无异常流量。

    利用现有系统监测,发现境内42.40万个IP地址对应的主机被木马或僵尸程序秘密控制,涉及我区IP地址数量共846个;发现境内被利用作为木马或僵尸程序控制服务器对应的IP地址有2259个,涉及我区IP地址数量为10个;发现境内感染“飞客”蠕虫的主机IP 地址共32.67万个,我区感染主机IP地址数量为382个;对DDoS攻击事件监测,发现区内被控制端利用,向攻击目标发起DDoS攻击的肉鸡共7400个,发现被攻击者利用发起反射攻击的反射服务器共3340个,反射攻击发起伪造流量来源路由器共6个;发现境内被篡改网页2559个,我区未发现;发现境内被植入后门的网站2858个,我区为1个;发现境内仿冒网页3791个,我区为7个,本月针对我区重要政府网站仿冒事件显著增多。

二、我区网络流量监测情况

(一) 全网流量

2018年3月,我区全网流量峰值为2211.84Gbps,峰值出现时间为3月31日22:30,每日20:00至00:00流量较高;全网流量谷值为258.63Gbps,谷值出现时间为3月1日07:00,每日04:00至08:00流量较低;全网平均流量为1006.25Gbps;全网流量按传输协议分析,TCP占75.44%,UDP占24.45%;全网流量抽样如图1所示。      

                                                              

 

图1 全网流量抽样图

     (二) 国内跨地域流量

2018年3月,从外省流入我区的总流量为379150.09Tb,同比增长158.25%,环比增长52.16%,2018年1-3月从外省流入我区总流量变化趋势如图2所示;最多的三个省份分别为广东(43340.91Tb,约占11.43%)、四川(41248.41Tb,约占10.88%)和北京(29242.69Tb,约占7.71%);除四川外,甘肃、云南和青海涉藏三省流入我区流量分别为19568.98Tb(约占5.16%)、14548.32(约占3.84%)和2974.84Tb(约占0.78%),宁夏是外省流入我区流量最少的省,流量分布情况如图3所示。

图2 2018年1-3月从外省流入我区流量趋势图

图3 流入我区的流量按地区分布图

    (三)