Logs Honeypot – statistiques 01.2022

Logs Honeypot – statistiques 01.2022

Extrait du premier batch de logs

Avec la nouvelle année et l’extension des services simulés par notre Honeypot sur tout le mois de janvier 2022, nous sommes maintenant en mesure d’effectuer quelques statistiques relatifs à ce que ce système a détecté tout au long du mois.

Il est probable également ces statistiques soient rendus disponibles tous les mois. Le lecteur trouvera également en bas de cet article le fichier JSON habituel contenant les enregistrement individuels des adresses s’étant connectées aux différents services disponibles.

Nombre d’adresses IP uniques

1847 adresses IP uniques ont tentées d’accéder aux services simulés par le Honeypot. Pour ce premier mois, pas de base de comparaison avec le mois précédent.

Pays d’origine des tentatives de connexion

Les pays d’origine des adresses tentant de se connecter aux différents service du Honeypot le plus fréquemment sont, du plus ou moins important en terme quantitatif, la Chine, les États-Unis, la Russie, la Corée du Sud et le Brésil.

Services les plus contactés

Les services auxquels les attaquant ont le plus tentés d’accéder en janvier 2022 sont le SSH, Microsoft SQL Server ainsi que Telnet.

Tentatives de connexion par jour de la semaine

J’aurais plutôt pensé que les attaques étaient plus fréquentes pendant le week-end, or c’est très largement le lundi que le Honeypot a enregistré le plus de tentatives avec 400 connexions sur le mois.

Pour aller un peu plus loin…

Connexions par pays, par services (Top 100)
Connexions par jour de la semaine, par services

Consultation et téléchargement du fichier de logs

Des suggestions?

Vous avez des suggestions ou commentaires par rapport au traitement statistique de cet article ou à la nature des données exploitées? Des besoins particuliers par rapport à ces questions ?
N’hésitez pas à nous contacter aux coordonnées présentes en bas de page!