Analyse sur 4 ans des origines de scans de ports.
Cette analyse a été réalisée à partir des archives de NtopNG sur les années de 2019 à 2022, elle concerne les réseaux et sous réseaux en ne retenant que les échanges ayant pour résultat zéro octets transmis, c'est à dire ayant touché un port fermé. Ceci peut concerner le scan d’un port fermé ou être le résultat d’une connexion rejetée par le pare-feu.
Les données ont été extraites des tables cd NtopNG par année (environ 1 heure pour une année) puis stockées, toujours par année, dans une base Clickhouse pour exploitation, chaque année comporte plus de 20000 rangs.
Le tableau ci-dessous présente les résultats par réseau / années de 2019 à 2022 + un total des quatre années analysées. L’affichage est ici partiel pour voir l’ensemble du tableau (40 principaux réseaux d’origine) il suffit de cliquer ICI.
Tableau nombre de connexions par réseau / année | |||||
Réseau | 2019 | 2020 | 2021 | 2022 | Total |
45 | 127614 | 680782 | 395367 | 177568 | 1381331 |
185 | 472940 | 410732 | 199090 | 143191 | 1225953 |
92 | 183047 | 148454 | 361913 | 50725 | 744139 |
194 | 0 | 259002 | 140492 | 54501 | 453995 |
89 | 48647 | 133481 | 177176 | 28607 | 387911 |
80 | 59955 | 214079 | 35433 | 60775 | 370242 |
193 | 37462 | 80447 | 126844 | 90183 | 334936 |
195 | 0 | 260603 | 65560 | 0 | 326163 |
192 | 0 | 64530 | 73939 | 95801 | 234270 |
167 | 0 | 23434 | 69539 | 127645 | 220618 |
81 | 185096 | 15577 | 0 | 13995 | 214668 |
91 | 0 | 21066 | 80677 | 104760 | 206503 |
94 | 35042 | 103459 | 32216 | 31135 | 201852 |
162 | 0 | 36785 | 60644 | 67256 | 164685 |
104 | 19392 | 35984 | 32116 | 55440 | 142932 |
51 | 11805 | 95836 | 21155 | 12143 | 140939 |
87 | 0 | 83418 | 23405 | 31975 | 138798 |
176 | 19335 | 61102 | 10697 | 45294 | 136428 |
212 | 0 | 75795 | 21566 | 31786 | 129147 |
78 | 17665 | 12753 | 15993 | 56747 | 103158 |
103 | 0 | 32713 | 33901 | 22814 | 89428 |
114 | 0 | 0 | 41011 | 44839 | 85850 |
5 | 24988 | 12904 | 10859 | 28336 | 77087 |
46 | 17659 | 18460 | 15228 | 21562 | 72909 |
52 | 17073 | 0 | 17523 | 33920 | 68516 |
198 | 20607 | 21165 | 0 | 22341 | 64113 |
85 | 45474 | 18124 | 0 | 0 | 63598 |
79 | 0 | 22898 | 27075 | 11575 | 61548 |
93 | 0 | 59626 | 0 | 0 | 59626 |
74 | 0 | 25059 | 33807 | 0 | 58866 |
17 | 16210 | 15394 | 12644 | 11792 | 56040 |
213 | 18685 | 23991 | 0 | 13112 | 55788 |
157 | 12277 | 11707 | 16488 | 14912 | 55384 |
173 | 0 | 0 | 22959 | 27429 | 50388 |
123 | 0 | 0 | 13599 | 36769 | 50368 |
172 | 13787 | 16634 | 0 | 15094 | 45515 |
146 | 0 | 12914 | 15387 | 15742 | 44043 |
209 | 0 | 13764 | 19583 | 10419 | 43766 |
216 | 29964 | 13689 | 0 | 0 | 43653 |
On remarque de fortes variations sur certains réseaux, probablement dues à un contrôle, ou absence de contrôle, du FAI responsable selon les années ?
Le réseau "45" fait très fort : 680000 hits en 2020 un peu plus de 1800 par jour !
Pour un peu plus de détail j’ai extrait le détail des données par sous-réseau, par exemple pour le réseau « 45 » cela donne :
| 2019 | 2020 | 2021 | 2022 | Total |
45.129 | 0 | 400745 | 13983 | 0 | 414728 |
45.143 | 0 | 89269 | 102802 | 44269 | 236340 |
45.146 | 0 | 27320 | 137920 | 0 | 165240 |
45.155 | 0 | 15790 | 75393 | 48033 | 139216 |
45.136 | 97783 | 23284 | 0 | 0 | 121067 |
45.134 | 0 | 21852 | 22726 | 11801 | 56379 |
45.140 | 0 | 33094 | 0 | 0 | 33094 |
45.141 | 0 | 17275 | 0 | 0 | 17275 |
45.227 | 14980 | 0 | 0 | 0 | 14980 |
45.145 | 0 | 13854 | 0 | 0 | 13854 |
45.61 | 0 | 0 | 0 | 12583 | 12583 |
45.93 | 0 | 0 | 0 | 10578 | 10578 |
- Sous réseaux 185
| 2019 | 2020 | 2021 | 2022 | Total | |
| 185.176 | 158870 | 133921 | 0 | 0 | 292791 |
| 185.156 | 51644 | 42694 | 111757 | 69295 | 275390 |
| 185.143 | 71508 | 12558 | 0 | 0 | 84066 |
| 185.39 | 0 | 66944 | 0 | 0 | 66944 |
| 185.175 | 25697 | 39718 | 0 | 0 | 65415 |
| 185.153 | 13308 | 27885 | 0 | 0 | 41193 |
| 185.191 | 0 | 0 | 17376 | 21976 | 39352 |
| 185.254 | 26818 | 0 | 0 | 0 | 26818 |
| 185.209 | 24699 | 0 | 0 | 0 | 24699 |
| 185.40 | 17307 | 0 | 0 | 0 | 17307 |
| 185.216 | 0 | 16440 | 0 | 0 | 16440 |
| 185.236 | 0 | 0 | 12334 | 0 | 12334 |
| 185.193 | 0 | 11052 | 0 | 0 | 11052 |
| 185.53 | 10674 | 0 | 0 | 0 | 10674 |
- Sous réseaux 92
| 2019 | 2020 | 2021 | 2022 | Total | |
| 92.63 | 23835 | 66509 | 338613 | 35608 | 464565 |
| 92.118 | 60808 | 57540 | 0 | 0 | 118348 |
| 92.119 | 80646 | 0 | 0 | 0 | 80646 |
| 92.154 | 0 | 17543 | 14324 | 0 | 31867 |
| 92.53 | 12930 | 0 | 0 | 0 | 12930 |
- Sous réseaux 194
| 2019 | 2020 | 2021 | 2022 | Total | |
| 194.26 | 0 | 239640 | 18882 | 49802 | 308324 |
| 194.147 | 0 | 0 | 113721 | 0 | 113721 |
| 194.31 | 0 | 12404 | 0 | 0 | 12404 |
- Sous réseau du 89
| 2019 | 2020 | 2021 | 2022 | Total | ||
| 89 | 89.248 | 43947 | 125048 | 170497 | 25252 | 364744 |
Cliquer ici pour Voir tout le tableau "réseaux".