Attaques : quelques chiffres

Soumis par drupal_admin le mer 28/10/2020 - 22:17

Cette "attaque web" a commencé début octobre et a continué régulièrement jusqu'au 29/01/2021 elle s'est alors terminée brutalement. Ce fait peut laisser à penser à une organisation centralisée car un ensemble inorganisé ne pourrait agir de manière si concertée, s'agissait-il d'une sorte de botnet ? Il pourrait aussi s'agir d'une contre-mesure au niveau du réseau internet mais il est peu probable de pouvoir obtenir une "mise à jour" globale si rapide du réseau mondial.
J'en ai fait quelques tableaux le 05/02/2021 pour montrer son ampleur jusqu'au 29/01/2021 jour du point final de cette campagne :

  1. Tableau en nombre de hits
  2. Tableau en nombre d'adresses IP participantes

Tableau par IP

Tableau en nombre de "Hits" par jour

On est monté à plus de 2000 hits par jour.

Tableau en nombre d'adresses IP

Tableau en nombre d'IP impliquées par jour

Les plus "gros" jours, aux environs du 22 octobre, on est monté à plus de 50 "agresseurs" différents pour près de 1500 hits.
J'ai compté plus de 350 hits pour une seule IP !
Aucune IP n'est présente deux fois, chez moi il suffit d'une fois pour que cette IP soit bannie, le "réservoir" de vilains semble donc inépuisable.
Autre remarque : un fort pourcentage de ces hits provient de machines virtuelles signées "Azure", merci Microsoft.

taxonomie