Statistiques de bruit viral Internet

9 décembre 2012 7 09 /12 /décembre /2012 03:17

Soit une sonde à base de Snort, connectée directement à Internet, sans aucun pare-feu en frontal. Cette sonde n'a pas de lien avec un nom de domaine Internet.

Voici les stats du moment, en top 50 (presque) d'adresses IP ayant généré le plus d'alertes Snort :

< Adresse IP Src >	< Total # >	< Alertes Uniques >	< Adresse Dest. >
211.20.112.146	218776	5	3
60.208.74.142	154356	3	3
219.254.35.83	134208	2	48
61.184.160.245	107472	3	3
217.28.149.211	87374	5	1
65.98.36.50	61978	2	1
127.0.0.1	61480	4	3
184.22.252.82	52988	3	2
202.119.46.93	50696	3	1
67.211.195.68	50426	2	73
37.46.127.11	46068	2	3
90.55.95.251	36090	4	2
198.101.148.127	35980	2	1
116.255.255.35	34730	2	2
221.236.10.92	31896	2	2
88.190.3.2	31854	1	52
198.144.178.240	31016	2	1
199.180.133.101	30234	3	3
49.212.91.160	26356	3	2
61.250.225.20	24224	2	2
62.106.127.94	22820	2	2
124.127.117.16	22248	3	2
64.15.152.116	22234	2	1
85.214.105.185	21460	2	1
122.70.187.42	21110	2	3
114.80.155.58	20796	2	1
184.22.255.104	20032	2	1
159.226.169.103	19854	2	1
188.240.231.43	19298	2	1
130.149.52.27	18730	2	1
64.31.18.31	18624	2	1
85.214.42.139	18536	2	2
61.160.221.243	16804	4	1
2.83.92.156	16778	1	1
64.31.25.80	16646	4	2
210.142.137.69	15618	3	1
116.213.92.221	14642	2	1
50.56.220.231	14020	2	5
194.95.79.90	13174	2	1
88.190.28.225	12926	2	1
95.168.194.143	12622	2	7
222.187.223.112	12532	3	1
208.115.207.76	12494	2	1
96.46.1.21	12246	2	1
66.235.209.73	12140	3	3
190.223.250.168	12062	3	1
72.29.65.194	11352	3	1

Ceci pourra peut-être aider certains admins / gens de la sécurité à croiser leurs propres alertes avec d'autres sources.

NB/ certaines alertes sont plutôt remarquables, comme celles où l'adresse émettrice est forgée sur 127.0.0.1...

Partager cet article

Repost0

Published by Philippe V. - dans Veille sécurité
commenter cet article …

Le blog sécurité de Philippe Vialle / Phil Vialle's blog