9 décembre 2012
7
09
/12
/décembre
/2012
03:17
Soit une sonde à base de Snort, connectée directement à Internet, sans aucun pare-feu en frontal. Cette sonde n'a pas de lien avec un nom de domaine Internet.
Voici les stats du moment, en top 50 (presque) d'adresses IP ayant généré le plus d'alertes Snort :
< Adresse IP Src > | < Total # > | < Alertes Uniques > | < Adresse Dest. > |
211.20.112.146 | 218776 | 5 | 3 |
60.208.74.142 | 154356 | 3 | 3 |
219.254.35.83 | 134208 | 2 | 48 |
61.184.160.245 | 107472 | 3 | 3 |
217.28.149.211 | 87374 | 5 | 1 |
65.98.36.50 | 61978 | 2 | 1 |
127.0.0.1 | 61480 | 4 | 3 |
184.22.252.82 | 52988 | 3 | 2 |
202.119.46.93 | 50696 | 3 | 1 |
67.211.195.68 | 50426 | 2 | 73 |
37.46.127.11 | 46068 | 2 | 3 |
90.55.95.251 | 36090 | 4 | 2 |
198.101.148.127 | 35980 | 2 | 1 |
116.255.255.35 | 34730 | 2 | 2 |
221.236.10.92 | 31896 | 2 | 2 |
88.190.3.2 | 31854 | 1 | 52 |
198.144.178.240 | 31016 | 2 | 1 |
199.180.133.101 | 30234 | 3 | 3 |
49.212.91.160 | 26356 | 3 | 2 |
61.250.225.20 | 24224 | 2 | 2 |
62.106.127.94 | 22820 | 2 | 2 |
124.127.117.16 | 22248 | 3 | 2 |
64.15.152.116 | 22234 | 2 | 1 |
85.214.105.185 | 21460 | 2 | 1 |
122.70.187.42 | 21110 | 2 | 3 |
114.80.155.58 | 20796 | 2 | 1 |
184.22.255.104 | 20032 | 2 | 1 |
159.226.169.103 | 19854 | 2 | 1 |
188.240.231.43 | 19298 | 2 | 1 |
130.149.52.27 | 18730 | 2 | 1 |
64.31.18.31 | 18624 | 2 | 1 |
85.214.42.139 | 18536 | 2 | 2 |
61.160.221.243 | 16804 | 4 | 1 |
2.83.92.156 | 16778 | 1 | 1 |
64.31.25.80 | 16646 | 4 | 2 |
210.142.137.69 | 15618 | 3 | 1 |
116.213.92.221 | 14642 | 2 | 1 |
50.56.220.231 | 14020 | 2 | 5 |
194.95.79.90 | 13174 | 2 | 1 |
88.190.28.225 | 12926 | 2 | 1 |
95.168.194.143 | 12622 | 2 | 7 |
222.187.223.112 | 12532 | 3 | 1 |
208.115.207.76 | 12494 | 2 | 1 |
96.46.1.21 | 12246 | 2 | 1 |
66.235.209.73 | 12140 | 3 | 3 |
190.223.250.168 | 12062 | 3 | 1 |
72.29.65.194 | 11352 | 3 | 1 |
Ceci pourra peut-être aider certains admins / gens de la sécurité à croiser leurs propres alertes avec d'autres sources.
NB/ certaines alertes sont plutôt remarquables, comme celles où l'adresse émettrice est forgée sur 127.0.0.1...