網(wǎng)絡安全研究組織 Shadowserver Foundation 在 3306/TCP 端口上掃描可訪問的 MySQL 服務器實例發(fā)現(xiàn)：有約 230 萬個 IPv4 地址響應了查詢，還有超過 130 萬臺 IPv6 設備也做出了響應（盡管大多與單個 Autonomous System 相關）。關于可訪問的 MySQL 實例的數(shù)據(jù)可在 Accessible MySQL Server Report 中查看。

詳細的掃描數(shù)據(jù)如下（自 2022 年 5 月 26 日開始）：

• IPv4 上掃描到的 MySQL 總數(shù)：3,957,457
• IPv6 上掃描到的 MySQL 總數(shù)：1,421,010
• IPv4 上可訪問的 MySQL 服務器總數(shù)：2,279,908
• IPv6 上可訪問的 MySQL 服務器總數(shù)：1,343,993

總體而言，在發(fā)現(xiàn)的所有 MySQL services 中有 67% 可以從 Internet 訪問（IPv4 和 IPv6）。這意味著，有 360 多萬臺 MySQL 服務器都很容易成為黑客和勒索者的攻擊目標。Shadow Server 解釋稱，“雖然我們沒有檢查可能的訪問級別或特定數(shù)據(jù)庫的暴露，但這種暴露是應該關閉的潛在攻擊面?！?/p>

按國家 / 地區(qū)進行劃分的話，其中擁有最多可訪問的 IPv4 MySQL 服務器的國家是美國（740.1K）、中國（296.3K）、波蘭（207.8K）和德國（174.9K）；擁有最多可訪問的 IPv6 MySQL 服務器的國家分別是美國（460.8K）、荷蘭（296.3K）、新加坡（218.2K）和德國（173.7K）。

針對想要了解如何安全地部署 MySQL 服務器并消除系統(tǒng)中可能潛伏的安全漏洞的用戶，Shadow Server 建議可閱讀 MySQL 5.7 Secure Deployment Guide 或 MySQL 8.0 Secure Deployment Guide。

本文轉自OSCHINA

本文標題：超 360 萬臺 MySQL 服務器暴露在互聯(lián)網(wǎng)上

本文地址：https://www.oschina.net/news/198237/over-3-6m-exposed-mysql-servers