Hlavní navigace

Honeynet: problematické autonomní systémy se příliš nemění

Redakce

Jiří Machálek z CZ.NIC publikoval na blogu sdružení zprávu, která shrnuje informace získané z projektu Honeynet. Výčet největších „hříšníků“ (autonomní systémy) za období květen až červenec komentuje autor blogpostu mimo jiné takto: „V uvedeném období vedla brazilská síť AS28573, která od poloviny července intenzivně šířila vir Conficker a s více než 30 tisíci uploady mu zajistila suverénní první místo.

Tato síť se už v minulosti v našich přehledech objevila, což není až tak překvapivé, protože podle statistik Shadowserveru jí aktuálně patří 12. místo. Infikované je celé 1 % jejího adresního prostoru. Naopak za výjimku lze považovat polskou síť AS196927 a bulharskou síť AS42431, které si své umístění zasloužily díky jednotlivcům. V případě polské IP trval útok dva týdny, v případě bulharské osm dní.

Osobně mě překvapilo umístění chorvatské akademické sítě AS2108, kde útok trvá s menšími přestávkami stále. Podle zkušeností s naším CESNETem bych očekával rychlejší řešení incidentu.“Celou zprávu doplněnou tabulkami najdou zájemci na blogu sdružení.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?