為了更精準地掌握針對網路基礎設施的攻擊趨勢,TWNIC 加入了 APNIC Honeynet Project。透過參與這項計畫,我們得以獲取來自參與單位誘捕系統(Honeypot)的觀測數據。我們將這些原始情資進行了彙整,期盼能定期與大家分享最新的攻擊趨勢與洞察。本篇報告將針對 2026 年5月份所觀測到的 SSH 與 TELNET 暴力破解攻擊進行剖析。
一、整體攻擊規模與台灣現況
.png)
從本月份的數據中,可觀察到整體的惡意連線嘗試總量。透過圓餅圖,我們能了解「位於台灣境內的攻擊來源」在整體觀測數據中所佔的比例。
這些位於國內的攻擊來源,極可能為已遭駭客植入惡意程式、淪為殭屍網路(Botnet)一部份的受害主機。
二、全年攻擊趨勢與均線變化
.png)
為判斷長期趨勢,我們繪製了本年度的攻擊次數折線圖,並加上了歷史平均線作為基準。
透過將台灣與非台灣的趨勢分開觀察,可對比:
整體趨勢:本月份的攻擊量相較於歷史均線是否有顯著變化。
國內趨勢:位於台灣境內的攻擊來源活躍程度,是否與整體趨勢連動。
三、本月份每日攻擊波動
.png)
透過單日趨勢圖,可觀察本月份流量的每日波動細節。
若圖表中出現明顯的尖峰 ,代表在該日期出現了異常規模的暴力破解掃描活動。
四、主要攻擊發起國排行榜
這是本月份最活躍的威脅發起國排行榜。此資訊可協助企業與組織評估自身的網路防禦策略,例如在遭遇高頻率掃描時,作為實施地理性封鎖的參考依據。
五、台灣境內重點感染清單
最後,我們篩選出實體位於台灣境內,且在本月份發動最多次暴力破解攻擊的 Top 10 IP。