超 360 万台 MySQL 服务器暴露在互联网上

网络安全研究组织 Shadowserver Foundation 在 3306/TCP 端口上扫描可访问的超万 MySQL 服务器实例发现 ：有约 230 万个 IPv4 地址响应了查询，还有超过 130 万台 IPv6 设备也做出了响应（尽管大多与单个 Autonomous System 相关）。服务关于可访问的器暴 MySQL 实例的数据可在 Accessible MySQL Server Report 中查看。

详细的露互联网扫描数据如下（自 2022 年 5 月 26 日开始） ：

总体而言  ，在发现的超万所有 MySQL services 中有 67% 可以从 Internet 访问（IPv4 和 IPv6）。这意味着 ，模板下载服务有 360 多万台 MySQL 服务器都很容易成为黑客和勒索者的器暴攻击目标 。Shadow Server 解释称，露互联网“虽然我们没有检查可能的超万访问级别或特定数据库的暴露 ，但这种暴露是源码下载服务应该关闭的潜在攻击面。”

按国家 / 地区进行划分的器暴话 ，其中拥有最多可访问的露互联网 IPv4 MySQL 服务器的国家是高防服务器美国（740.1K）、中国（296.3K） 、超万波兰（207.8K）和德国（174.9K）；拥有最多可访问的服务 IPv6 MySQL 服务器的国家分别是美国（460.8K）、荷兰（296.3K）、源码库器暴新加坡（218.2K）和德国（173.7K）。

针对想要了解如何安全地部署 MySQL 服务器并消除系统中可能潜伏的安全漏洞的用户
，Shadow Server 建议可阅读 MySQL 5.7 Secure Deployment Guide 或 MySQL 8.0 Secure Deployment Guide。

本文转自OSCHINA

本文标题：超 360 万台 MySQL 服务器暴露在互联网上

本文地址：https://www.oschina.net/news/198237/over-3-6m-exposed-mysql-servers

最新评论