超 360 万台 MySQL 服务器暴露在互联网上

　　

<跨风格="颜色:# 000000 ">网络安全研究组织 Shadowserver基金会 在3306/TCP端口上扫描可访问的MySQL服务器实例发现:有约230多万个IPv4地址响应了查询,还有超过130年万台IPv6设备也做出了响应(尽管大多与单个自治系统相关)。关于可访问的MySQL实例的数据可在访问MySQL服务器报告 中查看。

详细的扫描数据如下(自2022年5月26日开始):

　　<李> IPv4上扫描到的MySQL总数:3957457 　　<李> IPv6上扫描到的MySQL总数:1421010 　　<李> IPv4上可访问的MySQL服务器总数:2279908 　　<李> IPv6上可访问的MySQL服务器总数:1343993 　　

总体而言,在发现的所有MySQL服务中有67%可以从互联网访问(IPv4和IPv6)。这意味着,有360多万台MySQL服务器都很容易成为黑客和勒索者的攻击目标.Shadow服务器解释称,“虽然我们没有检查可能的访问级别或特定数据库的暴露,但这种暴露是应该关闭的潜在攻击面。”

按国家/地区进行划分的话,其中拥有最多可访问的IPv4 MySQL服务器的国家是美国(740.1 k),中国(296.3 k),波兰(207.8 k)和德国(174.9 k);拥有最多可访问的IPv6 MySQL服务器的国家分别是美国(460.8 k),荷兰(296.3 k),新加坡(218.2 k)和德国(173.7 k)。

针对想要了解如何安全地部署MySQL服务器并消除系统中可能潜伏的安全漏洞的用户,影子服务器建议可阅读 MySQL 5.7安全部署指南或 MySQL 8.0安全部署指南。

超 360 万台 MySQL 服务器暴露在互联网上