Hlavní navigace

Honeynet: co se dělo v minulých měsících

Vilém Sládek

Na blogu CZ.NIC dnes vyšel další report spojený s projektem Honeynet. Jiří Machálek z Laboratoří CZ.NIC v něm mimo jiné píše: "Tentokrát jsme útočníky seskupili podle jejich autonomních systémů, oproti původnímu přehledu jednotlivých adres. Důvodem je výskyt rovnoměrnějších útoků více strojů z jednoho AS, které by jinak obsadily většinu z prvních deseti míst v přehledu jednotlivců. 

Nejčastěji se připojovaly adresy z AS3462 (Tchaj-wan) a šířily tuto verzi červa Conficker (konkrétně 19630 případů). Další místo patří ruskému AS8402, jehož stroje nás napadly jinou verzí (7472 případů). Soutěž jednotlivců by vyhrála IP adresa 212.56.215.250 z Moldavska, která se připojovala téměř stotisíckrát, což je více než dvojnásobek proti minulému období."

Součástí textu jsou také mapa nejčastějších útoků, přehled zachyceného malwaru nebo nejfrekventovanějších přihlašovacích jmen a hesel útočníků.

Projektu Honeynet bude věnována také jedna z přednášek konference Internet a Technologie 12.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?