přejít na obsah přejít na navigaci

Linux E X P R E S, Honeynet: co se dělo v minulých měsících

Control

Honeynet: co se dělo v minulých měsících

Laboratoře CZ.NIC zveřejnily další report spojený s projektem Honeynet. 


reklama

Na blogu CZ.NIC dnes vyšel další report spojený s projektem Honeynet. Jiří Machálek z Laboratoří CZ.NIC v něm mimo jiné píše: "Tentokrát jsme útočníky seskupili podle jejich autonomních systémů, oproti původnímu přehledu jednotlivých adres. Důvodem je výskyt rovnoměrnějších útoků více strojů z jednoho AS, které by jinak obsadily většinu z prvních deseti míst v přehledu jednotlivců. Nejčastěji se připojovaly adresy z AS3462 (Tchaj-wan) a šířily tuto verzi červa Conficker (konkrétně 19630 případů). Další místo patří ruskému AS8402, jehož stroje nás napadly jinou verzí (7472 případů). Soutěž jednotlivců by vyhrála IP adresa 212.56.215.250 z Moldavska, která se připojovala téměř stotisíckrát, což je více než dvojnásobek proti minulému období." Součástí textu jsou také mapa nějčastějších útoků, přehled zachyceného malwaru nebo nejfrekventovanějších přihlašovacích jmen a hesel útočníků.

Projektu Honeynet bude věnována také jedna z přednášek konference Internet a Technologie 12.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Vilém Sládek, CZ.NIC