Analyse sur 4 ans des origines de scans de ports.
Cette analyse a été réalisée à partir des archives de NtopNG sur les années de 2019 à 2022, elle concerne les réseaux et sous réseaux en ne retenant que les échanges ayant pour résultat zéro octets transmis, c'est à dire ayant touché un port fermé. Ceci peut concerner le scan d’un port fermé ou être le résultat d’une connexion rejetée par le pare-feu.
Les données ont été extraites des tables cd NtopNG par année (environ 1 heure pour une année) puis stockées, toujours par année, dans une base Clickhouse pour exploitation, chaque année comporte plus de 20000 rangs.
Le tableau ci-dessous présente les résultats par réseau / années de 2019 à 2022 + un total des quatre années analysées. L’affichage est ici partiel pour voir l’ensemble du tableau (40 principaux réseaux d’origine) il suffit de cliquer ICI.
|
Tableau nombre de connexions par réseau / année |
|||||
|
Réseau |
2019 |
2020 |
2021 |
2022 |
Total |
|
45 |
127614 |
680782 |
395367 |
177568 |
1381331 |
|
185 |
472940 |
410732 |
199090 |
143191 |
1225953 |
|
92 |
183047 |
148454 |
361913 |
50725 |
744139 |
|
194 |
0 |
259002 |
140492 |
54501 |
453995 |
|
89 |
48647 |
133481 |
177176 |
28607 |
387911 |
|
80 |
59955 |
214079 |
35433 |
60775 |
370242 |
|
193 |
37462 |
80447 |
126844 |
90183 |
334936 |
|
195 |
0 |
260603 |
65560 |
0 |
326163 |
|
192 |
0 |
64530 |
73939 |
95801 |
234270 |
|
167 |
0 |
23434 |
69539 |
127645 |
220618 |
|
81 |
185096 |
15577 |
0 |
13995 |
214668 |
|
91 |
0 |
21066 |
80677 |
104760 |
206503 |
|
94 |
35042 |
103459 |
32216 |
31135 |
201852 |
|
162 |
0 |
36785 |
60644 |
67256 |
164685 |
|
104 |
19392 |
35984 |
32116 |
55440 |
142932 |
|
51 |
11805 |
95836 |
21155 |
12143 |
140939 |
|
87 |
0 |
83418 |
23405 |
31975 |
138798 |
|
176 |
19335 |
61102 |
10697 |
45294 |
136428 |
|
212 |
0 |
75795 |
21566 |
31786 |
129147 |
|
78 |
17665 |
12753 |
15993 |
56747 |
103158 |
|
103 |
0 |
32713 |
33901 |
22814 |
89428 |
|
114 |
0 |
0 |
41011 |
44839 |
85850 |
|
5 |
24988 |
12904 |
10859 |
28336 |
77087 |
|
46 |
17659 |
18460 |
15228 |
21562 |
72909 |
|
52 |
17073 |
0 |
17523 |
33920 |
68516 |
|
198 |
20607 |
21165 |
0 |
22341 |
64113 |
|
85 |
45474 |
18124 |
0 |
0 |
63598 |
|
79 |
0 |
22898 |
27075 |
11575 |
61548 |
|
93 |
0 |
59626 |
0 |
0 |
59626 |
|
74 |
0 |
25059 |
33807 |
0 |
58866 |
|
17 |
16210 |
15394 |
12644 |
11792 |
56040 |
|
213 |
18685 |
23991 |
0 |
13112 |
55788 |
|
157 |
12277 |
11707 |
16488 |
14912 |
55384 |
|
173 |
0 |
0 |
22959 |
27429 |
50388 |
|
123 |
0 |
0 |
13599 |
36769 |
50368 |
|
172 |
13787 |
16634 |
0 |
15094 |
45515 |
|
146 |
0 |
12914 |
15387 |
15742 |
44043 |
|
209 |
0 |
13764 |
19583 |
10419 |
43766 |
|
216 |
29964 |
13689 |
0 |
0 |
43653 |
On remarque de fortes variations sur certains réseaux, probablement dues à un contrôle, ou absence de contrôle, du FAI responsable selon les années ?
Le réseau "45" fait très fort : 680000 hits en 2020 un peu plus de 1800 par jour !
Pour un peu plus de détail j’ai extrait le détail des données par sous-réseau, par exemple pour le réseau « 45 » cela donne :
|
|
2019 |
2020 |
2021 |
2022 |
Total |
|
45.129 |
0 |
400745 |
13983 |
0 |
414728 |
|
45.143 |
0 |
89269 |
102802 |
44269 |
236340 |
|
45.146 |
0 |
27320 |
137920 |
0 |
165240 |
|
45.155 |
0 |
15790 |
75393 |
48033 |
139216 |
|
45.136 |
97783 |
23284 |
0 |
0 |
121067 |
|
45.134 |
0 |
21852 |
22726 |
11801 |
56379 |
|
45.140 |
0 |
33094 |
0 |
0 |
33094 |
|
45.141 |
0 |
17275 |
0 |
0 |
17275 |
|
45.227 |
14980 |
0 |
0 |
0 |
14980 |
|
45.145 |
0 |
13854 |
0 |
0 |
13854 |
|
45.61 |
0 |
0 |
0 |
12583 |
12583 |
|
45.93 |
0 |
0 |
0 |
10578 |
10578 |
- Sous réseaux 185
| 2019 | 2020 | 2021 | 2022 | Total | |
| 185.176 | 158870 | 133921 | 0 | 0 | 292791 |
| 185.156 | 51644 | 42694 | 111757 | 69295 | 275390 |
| 185.143 | 71508 | 12558 | 0 | 0 | 84066 |
| 185.39 | 0 | 66944 | 0 | 0 | 66944 |
| 185.175 | 25697 | 39718 | 0 | 0 | 65415 |
| 185.153 | 13308 | 27885 | 0 | 0 | 41193 |
| 185.191 | 0 | 0 | 17376 | 21976 | 39352 |
| 185.254 | 26818 | 0 | 0 | 0 | 26818 |
| 185.209 | 24699 | 0 | 0 | 0 | 24699 |
| 185.40 | 17307 | 0 | 0 | 0 | 17307 |
| 185.216 | 0 | 16440 | 0 | 0 | 16440 |
| 185.236 | 0 | 0 | 12334 | 0 | 12334 |
| 185.193 | 0 | 11052 | 0 | 0 | 11052 |
| 185.53 | 10674 | 0 | 0 | 0 | 10674 |
- Sous réseaux 92
| 2019 | 2020 | 2021 | 2022 | Total | |
| 92.63 | 23835 | 66509 | 338613 | 35608 | 464565 |
| 92.118 | 60808 | 57540 | 0 | 0 | 118348 |
| 92.119 | 80646 | 0 | 0 | 0 | 80646 |
| 92.154 | 0 | 17543 | 14324 | 0 | 31867 |
| 92.53 | 12930 | 0 | 0 | 0 | 12930 |
- Sous réseaux 194
| 2019 | 2020 | 2021 | 2022 | Total | |
| 194.26 | 0 | 239640 | 18882 | 49802 | 308324 |
| 194.147 | 0 | 0 | 113721 | 0 | 113721 |
| 194.31 | 0 | 12404 | 0 | 0 | 12404 |
- Sous réseau du 89
| 2019 | 2020 | 2021 | 2022 | Total | ||
| 89 | 89.248 | 43947 | 125048 | 170497 | 25252 | 364744 |
Cliquer ici pour Voir tout le tableau "réseaux".