网络安全研究机构ShadowserverFoundation扫描了3306/TCP端口可访问的MySQL服务器实例发现:约有230万个IPv4地址响应查询,超过130万个IPv6设备也做出了响应(尽管大部分与单个自治系统相关)。可访问的MySQL实例数据可以在可访问的MySQL服务器报告中查看。详细扫描数据如下(从2022年5月26日开始):在IPv4上扫描的MySQL总数:3,957,457在IPv6上扫描的MySQL总数:1,421,010在IPv4上可访问的MySQL服务器总数:2,279,908在IPv6上可访问的MySQL服务器总数:1,343,993总体而言,发现的所有MySQL服务中有67%可从Internet访问(IPv4和IPv6)。这意味着有360数万台MySQL服务器很容易成为黑客和勒索者的目标。ShadowServer解释说,“虽然我们没有检查特定数据库的可能访问级别或暴露程度,但这种暴露是一个应该关闭的潜在攻击面。”按拥有最多可访问IPv4MySQL服务器的国家/地区划分拥有最多可访问IPv6MySQL服务器的国家/地区是美国(740.1K)、中国(296.3K)、波兰(207.8K)和德国(174.9K);可访问IPv6MySQL服务器最多的国家是美国(460.8K)、荷兰(296.3K)、新加坡(218.2K)和德国(173.7K)。对于想了解如何安全部署MySQL服务器,消除系统潜在安全漏洞的用户,ShadowServer推荐阅读MySQL5.7安全部署指南或MySQL8.0安全部署指南。本文转自OSCHINA文章标题:超360万台MySQL服务器被曝地址:https://img.ydisp.cn/news/20221009/we0nlshol41
