Portál AbcLinuxu, 14. května 2025 17:44

Honeynet: co se dělo v minulých měsících

Na blogu CZ.NIC dnes vyšel další report spojený s projektem Honeynet. Jiří Machálek z Laboratoří CZ.NIC v něm mimo jiné píše: "Tentokrát jsme útočníky seskupili podle jejich autonomních systémů, oproti původnímu přehledu jednotlivých adres. Důvodem je výskyt rovnoměrnějších útoků více strojů z jednoho AS, které by jinak obsadily většinu z prvních deseti míst v přehledu jednotlivců. Nejčastěji se připojovaly adresy z AS3462 (Tchaj-wan) a šířily tuto verzi červa Conficker (konkrétně 19630 případů). Další místo patří ruskému AS8402, jehož stroje nás napadly jinou verzí (7472 případů). Soutěž jednotlivců by vyhrála IP adresa 212.56.215.250 z Moldavska, která se připojovala téměř stotisíckrát, což je více než dvojnásobek proti minulému období." Součástí textu jsou také mapa nějčastějších útoků, přehled zachyceného malwaru nebo nejfrekventovanějších přihlašovacích jmen a hesel útočníků.

Projektu Honeynet bude věnována také jedna z přednášek konference Internet a Technologie 12.

12.11.2012 11:22 | Vilem Sladek | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

13.11.2012 09:26 NN
Rozbalit Rozbalit vše Re: Honeynet: co se dělo v minulých měsících
Odpovědět | Sbalit | Link | Blokovat | Admin
10 let stary projekt..

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.