Logs Honeypot – Statistiques 02 et 03.2022

Après un mois de février sans statistiques par défaut de temps pour effectuer le traitement et rédiger l’article, celui-ci traitera donc des mois de février et mars 2022 d’un bloc. Cela ne le rend pas moins intéressant toutefois car ces deux mois ont malheureusement vus émerger le conflit armé Russo-Ukrainien, dont on peut mettre en corrélation certaines mesures de ce honeypot d’un point de vue statistique (attention toutefois, corrélation n’est pas causalité).

Nombre d’adresses IP Uniques

Sur les deux mois, des tentatives d’intrusions ont été perpétrées par 4651 adresses adresses IP uniques. 2273 pour le mois de février et 2378 pour mars.

Pays d’origine des tentatives de connexion

Les pays d’origine des adresses tentant de se connecter aux différents service du Honeypot le plus fréquemment sont, du plus ou moins important en terme quantitatif, les États-Unis, La Chine , Singapour, la Russie et le Brésil.

Services les plus contactés

Les services auxquels les attaquant ont le plus tentés d’accéder en janvier 2022 sont le SSH, Microsoft SQL Server ainsi que Telnet. Pas de changement donc depuis janvier.

Tentatives de connexion par jour de la semaine

La tendance se confirme depuis janvier, avec un nombre de tentatives généralement plus élevé le lundi.

Tentatives de connexion par jour

C’est ici que les valeurs peuvent être corrélées avec le conflit Russo-Ukrainien, avec une forte activité entre mi-février et mi-mars. Il faudra voir par la suite comment cela évolue.

Pour aller un peu plus loin…

Consultation et téléchargement du fichier de logs

Des suggestions ?

Vous avez des suggestions ou commentaires par rapport au traitement statistique de cet article ou à la nature des données exploitées? Des besoins particuliers par rapport à ces questions ?
N’hésitez pas à nous contacter aux coordonnées présentes en bas de page!