Hlavní navigace

Na síť Honeynet se nejvíce útočí z Tchajwanu a Ruska

Redakce

CZ.NIC dnes na svém blogu zveřejnil další statistiky týkající se projektu Honeynet, tentokrát za období od května do července. Nejaktivnější útočníci byli skryti ze dvěma tchajwanskými IP adresami. V obou případech se připojovali téměř výhradně na port 445 (protokol SMB pro sdílení souborů a složek v systémech Windows), a to více než 88000krát (více než 14000krát nahrávali jednu variantu viru Conficker). Další významní útočníci byli z ruského subnetu 31.29.144.0/21 – v TOP 10 jednotlivců se objevili hned čtyři.

V tomto reportu jsou i dvě novinky. Jednou z nich je přehled nejčastěji nahrávaných virů. Celkem bylo za uvedené období zaznamenáno 33165 nahrání virů (z toho 600 unikátních). Průměrně tedy jeden virus každé 4 minuty. Druhou zajímavou informací je potom přehled nejčastějších kombinací, které útočníci zkoušeli při přístupu na službu SSH v červenci.

Našli jste v článku chybu?