Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
9 décembre 2012 7 09 /12 /décembre /2012 03:17

 

Soit une sonde à base de Snort, connectée directement à Internet, sans aucun pare-feu en frontal. Cette sonde n'a pas de lien avec un nom de domaine Internet.

 

Voici les stats du moment, en top 50 (presque) d'adresses IP ayant généré le plus d'alertes Snort :

 

 

 < Adresse IP Src >   < Total # >   < Alertes Uniques >   < Adresse Dest. > 
  211.20.112.146   218776 5 3
  60.208.74.142   154356 3 3
  219.254.35.83   134208 2 48
  61.184.160.245   107472 3 3
  217.28.149.211   87374 5 1
  65.98.36.50   61978 2 1
  127.0.0.1   61480 4 3
  184.22.252.82   52988 3 2
  202.119.46.93   50696 3 1
  67.211.195.68   50426 2 73
  37.46.127.11   46068 2 3
  90.55.95.251   36090 4 2
  198.101.148.127   35980 2 1
  116.255.255.35   34730 2 2
  221.236.10.92   31896 2 2
  88.190.3.2   31854 1 52
  198.144.178.240   31016 2 1
  199.180.133.101   30234 3 3
  49.212.91.160   26356 3 2
  61.250.225.20   24224 2 2
  62.106.127.94   22820 2 2
  124.127.117.16   22248 3 2
  64.15.152.116   22234 2 1
  85.214.105.185   21460 2 1
  122.70.187.42   21110 2 3
  114.80.155.58   20796 2 1
  184.22.255.104   20032 2 1
  159.226.169.103   19854 2 1
  188.240.231.43   19298 2 1
  130.149.52.27   18730 2 1
  64.31.18.31   18624 2 1
  85.214.42.139   18536 2 2
  61.160.221.243   16804 4 1
  2.83.92.156   16778 1 1
  64.31.25.80   16646 4 2
  210.142.137.69   15618 3 1
  116.213.92.221   14642 2 1
  50.56.220.231   14020 2 5
  194.95.79.90   13174 2 1
  88.190.28.225   12926 2 1
  95.168.194.143   12622 2 7
  222.187.223.112   12532 3 1
  208.115.207.76   12494 2 1
  96.46.1.21   12246 2 1
  66.235.209.73   12140 3 3
  190.223.250.168   12062 3 1
  72.29.65.194   11352 3 1

 

Ceci pourra peut-être aider certains admins / gens de la sécurité à croiser leurs propres alertes avec d'autres sources.

 

NB/ certaines alertes sont plutôt remarquables, comme celles où l'adresse émettrice est forgée sur 127.0.0.1...

Partager cet article

Repost0

commentaires