Stats IP des pirates 2020
Stats IP des pirates 2020 jppCette page est destinée à remplacer une page plus ancienne mais reste "en cours de modification" pour cause de manque de temps ... C'est un peu long de manipuler de gros paquets de données pour en extraire des données intéressantes/amusantes.
Je me suis amusé à faire un petit comptage sur les adresses IP de "pirates" que j'ai détectés (scan de ports ou attaques WEB essentiellement). Il s'avère que certains sous-réseaux sont littéralement bourrés de ces individus.
Je me suis limité à compter sur les /24 le nombre d'adresses et le pourcentage que cela représente de ce sous-réseau ...
Note : certains pays sont éliminés d'office dans ce tableau : Chine, Russie, Brésil .... et je vais ajouter le pays dans le tableau.
Et voici les résultats, les 20 premiers sont :
| Réseau /24 | Nombre | % |
| 71.6.234.0 | 123 | 48,05 % |
| 71.6.233.0 | 123 | 48,05 % |
| 162.243.129.0 | 108 | 42,19 % |
| 162.243.145.0 | 103 | 40,23 % |
| 198.108.67.0 | 96 | 37,50 % |
| 192.35.169.0 | 96 | 37,50 % |
| 162.243.139.0 | 91 | 35,55 % |
| 192.241.239.0 | 88 | 34,38 % |
| 162.243.130.0 | 88 | 34,38 % |
| 162.243.138.0 | 83 | 32,42 % |
| 192.241.238.0 | 79 | 30,86 % |
| 162.243.137.0 | 78 | 30,47 % |
| 162.243.131.0 | 77 | 30,08 % |
| 162.243.136.0 | 77 | 30,08 % |
| 159.203.200.0 | 77 | 30,08 % |
| 162.243.132.0 | 75 | 29,30 % |
| 162.243.144.0 | 72 | 28,13 % |
| 159.203.199.0 | 68 | 26,56 % |
| 162.243.133.0 | 65 | 25,39 % |
| 192.241.225.0 | 64 | 25,00 % |
Il semble donc que certains FAI ne sont pas très "regardants".
Je n'ai pas osé mettre le nom des FAI ou entreprises car à part deux sociétés spécialisées dans le domaine des statistiques sur Internet les 18 autres proviennent du même FAI, d'ailleurs un des plus importants (le plus important ?) du monde.
Accès à la page "ancienne".
Stat : IP des pirates-old
Stat : IP des pirates-old jppLe tableau suivant présente les principaux "nids" de pirates par sous-réseau (/16).
Certains pays ne sont pas présents (pour les IP/32) dans ce tableau car je les élimine impitoyablement dès l'entrée, ce pays sont principalement la Russie, la Chine, le Brésil, quelques pays d'Amérique du sud et quelques pays asiatiques. Les adresses IP utilisées proviennent de différentes listes de diffusion d'adresses douteuses plus ma propre liste.
| « /8 » | « /16 » | NB ADDR | % |
| 108 | 62 | 2 051 | 3,13 |
| 216 | 151 | 792 | 1,21 |
| 173 | 234 | 770 | 1,17 |
| 54 | 36 | 542 | ,83 |
| 216 | 152 | 512 | ,78 |
| 77 | 247 | 426 | ,65 |
| 107 | 170 | 375 | ,57 |
| 66 | 249 | 374 | ,57 |
| 165 | 22 | 348 | ,53 |
| 178 | 128 | 316 | ,48 |
| 68 | 183 | 314 | ,48 |
| 162 | 243 | 314 | ,48 |
| 206 | 189 | 287 | ,44 |
| 134 | 209 | 281 | ,43 |
| 159 | 65 | 281 | ,43 |
| 128 | 199 | 280 | ,43 |
| 96 | 47 | 279 | ,43 |
| 178 | 137 | 277 | ,42 |
| 139 | 28 | 268 | ,41 |
| 95 | 141 | 260 | ,40 |
La colonne "%" représente (le nombre d'adresses présentes / 65536) * 100.
On voir que les trois premières lignes montrent une utilisation de plusieurs % des adresses disponibles pas des "pirates". Le sous-réseau 108.62 est constitué de plus de 4% de "pirates" !
Le tableau est limité aux sous-réseaux ayant plus de 0.4% d'adresses réputées "malignes".