10 Février 2024 :
Depuis hier la folie du port 23462, un nombre très importants de hits sur le port 23462. Depuis 01:00 le 9 février j'ai constaté plus de 110000 connexions sur le port 23462, alors que un jour normal je constate de 250 à 350 connexions sur l'ensemble des ports fermés.
Je n'ai pas réussi (pas encore) à trouver l'origine de ce scan à gros volume mais il est probable qu'il s'agit d'un zéro day sur un IOT quelconque. Un petit graphique sur un peu plus de 24 heures montre bien l'ampleur du phénomène on a atteint plus de 8000 hits par heure sur ce port précis. Par contre la recherche qui a commencé vers 08:00 le 09/02/3024 s'est quasiment terminée le 10/02/2024 à 00:00.
Mais cette attaque est très bizarre car :
- Je n'en ai pas trouvé trace ailleurs ...
- Sa durée a été très limitée
- Serai-je le seul à avoir été touché, si oui quelle peut en être la raison ?
Malgré de nombreuses recherches je n'ai rien trouvé sur ce foutu port qui d'après l'IANA n'est même pas assigné !