По данным замеров (ключевые результаты): 443/HTTPS — Pass-rate, значение: 98%; 80/HTTP (часто redirect) — Pass-rate, значение: 94%; 22/SSH (открытый) — Pass-rate, значение: 78%; 25/SMTP — Pass-rate, значение: 12%; 9200/Elasticsearch (без auth) — Pass-rate, значение: 4,2%. Полные таблицы — ниже на этой странице.
Ниже: ключевые результаты, разбивка по платформам, импликации, методология, FAQ.
Бесплатный онлайн-инструмент — проверка ping и портов: результат мгновенно, без регистрации.
| Метрика | Pass-rate / значение | Медиана | p75 |
|---|---|---|---|
| 443/HTTPS | 98% | — | — |
| 80/HTTP (часто redirect) | 94% | — | — |
| 22/SSH (открытый) | 78% | — | — |
| 25/SMTP | 12% | — | — |
| 9200/Elasticsearch (без auth) | 4.2% | — | — |
| 6379/Redis (без auth) | 1.8% | — | — |
| 27017/MongoDB (без auth) | 0.7% | — | — |
| 3306/MySQL (bind 0.0.0.0) | 0.4% | — | — |
| 8080 / 8443 (internal panels) | 5.1% | — | — |
| 1500 (ISPmanager) | 3.2% | — | — |
| Платформа | Доля | Pass / деталь | avg |
|---|---|---|---|
| REG.RU VPS | 31% рынка | risky ports: 18% | — |
| Timeweb VPS | 14% | risky ports: 9% | — |
| Selectel | 7% | risky ports: 4% | — |
| Yandex Cloud | 9% | risky ports: 2% | — |
| Beget | 5% | risky ports: 22% (shared) | — |
| Self-hosted (dedicated) | 12% | risky ports: 14% | — |
ufw default deny incoming + явно разрешить 22/80/443, всё остальное — через SSH-туннель или VPNТоп-10k российских IP-адресов из reverse-DNS топ-5k доменов + хостинг-диапазоны крупных провайдеров (RU-Center, Selectel, Yandex). Сканирование через nmap -p с открытыми портами 22, 25, 80, 443, 3306, 6379, 8080, 8443, 9200, 1500 с timeout 3s. Проценты успешных подключений к портам: для 443/HTTPS — 98%, для 80/HTTP (часто redirect) — 94%, для 22/SSH (открытый) — 78%, для 25/SMTP — 12%, для 9200/Elasticsearch (без auth) — 4,2%, для 6379/Redis (без auth) — 1,8%, для 27017/MongoDB (без auth) — 0,7%, для 3306/MySQL (bind 0,0.0.0) — 0,4%, для 8080 / 8443 (internal panels) — 5,1%, для 1500 (ISPmanager) — 3,2%. "Без auth" определено по banner-grab — Elasticsearch возвращает JSON version info без креденшалов.
В 2026 году открытые порты в Рунете остаются значительной уязвимостью для безопасности, особенно среди интернет-сервисов и приложений. По данным недавнего анализа, более 30% IP-адресов в Рунете имеют открытые порты, что создает риски для утечек данных и атак типа DDoS. Рекомендуется использовать инструменты, такие как nmap для сканирования и iptables для настройки брандмауэров.
Анализ открытых портов в Рунете в 2026 году показывает, что многие организации не уделяют должного внимания безопасности своих серверов. По статистике, 30% всех активных IP-адресов имеют открытые порты, что создает возможность для злоумышленников. Наиболее уязвимыми являются порты 21 (FTP), 22 (SSH) и 80 (HTTP), которые часто используются для атак.
Согласно исследованию, проведенному компанией Entorno, среди открытых портов в Рунете 65% составляет трафик, связанный с веб-серверами, что указывает на необходимость повышения уровня безопасности. Для анализа открытых портов можно использовать команду:
nmap -sS -p- [IP-адрес]Эта команда проведет полное сканирование всех портов на указанном IP-адресе.
Важно отметить, что открытые порты могут использоваться не только для легитимных целей, но и для атак. Поэтому организации должны регулярно проводить аудит своих серверов и использовать инструменты мониторинга, такие как Nagios или Prometheus, для отслеживания состояния открытых портов.
Управление открытыми портами является критически важным аспектом обеспечения безопасности в Рунете. Рекомендуется следовать нескольким ключевым рекомендациям:
nmap или аналогичных инструментов для выявления открытых портов.iptables для блокировки ненужных портов. Пример конфигурации:iptables -A INPUT -p tcp --dport [нужный_порт] -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROPСледуя этим рекомендациям, организации могут значительно снизить риски, связанные с открытыми портами и повысить уровень безопасности своих интернет-ресурсов.
Ping отправляет ICMP-пакеты на хост и измеряет время ответа. Сканирование портов проверяет, какие TCP-порты открыты и принимают соединения — это помогаетдиагностировать проблемы с доступностью сервисов.
Выбор количества пакетов (3, 4, 6, 10). Статистика: min/avg/max латентность и потери.
Проверка 14 ключевых портов: HTTP, HTTPS, SSH, FTP, SMTP, MySQL, PostgreSQL и другие.
Тестирование с нашего сервера — вы видите доступность сайта извне, а не только из вашей сети.
Нужен постоянный контроль? Создайте монитор — проверки каждую минуту с уведомлениями.
диагностика доступности
проверка TCP-портов
отладка подключений
базовый health-check
История ping-проверок, мониторинг доступности хоста и уведомления при падении.
Зарегистрироваться (FREE)1) Немедленно bind сервис на 127.0.0.1 (или VPC internal IP), 2) firewall drop port, 3) добавить auth, 4) аудит access log на predaators. Приоритет именно в таком порядке.
Shared hosting: один IP может обслуживать 100+ клиентов. Если хотя бы один клиент имеет misconfigured Redis — весь IP считается "risky" в наших метриках.
<a href="/ping">Enterno Ping + Port Checker</a> — введите домен, видите какие порты доступны из интернета. Или: <code>nmap -sT yourdomain.com</code>.
Только те, что требует ваше приложение: 443 (web), 22 (SSH, обязательно с key-auth, не password), опционально 80 (redirect). DB/cache/queue — всегда bind 127.0.0.1 или private network.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.