Un petit projet: détecter certains types d'attaques qui peuvent signaler la présence de botnet sur des adresses IP très connues sur Internet. Résultat: de l'ordre de 600 /24 différents qui attaquent par semaine, répartis dans le monde entier. Je reporte ensuite au propriétaire des adresses par e-mail grâce à la BD d'abusix. Observations: quand les mails sont transmis aux clients d'un cloud, ils ne comprennent rien et semblent avoir un niveau technique très faible (beaucoup de Microsoft, ceci explique cela). D'un autre côté, les FAI sont en général réactifs: mais je dois constater que l'Asie, et en particulier les Philippines et la Chine sont souvent inatteignables, et même le RIR concerné, APNIC, n'arrive pas à faire évoluer la situation https://attacks.alphanet.ch (aussi une démo des layers OpenStreetMap et de REST avec Mojolicious/Perl)
1 entries so far.
full list