logo CZ.NIC

Honeynet: bezpečnostní statistiky CZ.NIC

CZ.NIC zveřejňuje na svém blogu další statistiky z bezpečnostního projektu Honeynet - tentokrát za období květen – červenec 2012. Nejaktivnějšími útoky byly ze dvou tchajwanských IP adres.

Jiří Machálek z Laboratoří CZ.NIC ve svém příspěvku kromě jiného uvádí, že nejaktivnější útoky byly ze dvou tchajwanských IP adres. V obou případech se útočníci připojovali téměř výhradně na port 445 (protokol SMB pro sdílení souborů a složek v systémech Windows), a to více než 88000krát (více než 14000krát nahrávali jednu variantu viru Conficker). Další významní útočníci byli z Ruska, Kazachstánu, Venezuely nebo Číny.

Report obsahuje i dvě novinky: přehled nejčastěji nahrávaných virů (tentokrát 33 165 nahrání virů, z toho 600 unikátních) a přehled nejčastějších kombinací, které útočníci zkoušeli při přístupu na službu SSH v červenci 2012.

Článek CZ.NIC ze dne 14. srpna 2012 - úterý

Další články CZ.NIC