Analyse sur 4 ans des origines de scans de ports. (En cours de réalisation)
Cette analyse a été réalisée à partir des archives de NtopNG sur les années de 2019 à 2022, elle concerne les réseaux et sous réseaux en ne retenant que les échanges ayant pour résultat zéro octets transmis. Ceci peut concerner le scan d’un port fermé ou être le résultat d’une connexion rejetée par le pare-feu.
Les données ont été extraites des tables cd NtopNG par année (environ 1 heure pour une année) puis stockées, toujours par année, dans une base Clickhouse pour exploitation, chaque année comporte plus de 20000 rangs.
Le tableau ci-dessous présente les résultats par réseau / années de 2019 à 2022 + un total des quatre années analysées. L’affichage est ici partiel pour voir l’ensemble du tableau (40 principaux réseaux d’origine) il suffit de cliquer ICI.
Tableau nombre de connexions par réseau / année | |||||
Réseau | 2019 | 2020 | 2021 | 2022 | Total |
45 | 127614 | 680782 | 395367 | 177568 | 1381331 |
185 | 472940 | 410732 | 199090 | 143191 | 1225953 |
92 | 183047 | 148454 | 361913 | 50725 | 744139 |
194 | 0 | 259002 | 140492 | 54501 | 453995 |
89 | 48647 | 133481 | 177176 | 28607 | 387911 |
80 | 59955 | 214079 | 35433 | 60775 | 370242 |
193 | 37462 | 80447 | 126844 | 90183 | 334936 |
195 | 0 | 260603 | 65560 | 0 | 326163 |
192 | 0 | 64530 | 73939 | 95801 | 234270 |
167 | 0 | 23434 | 69539 | 127645 | 220618 |
81 | 185096 | 15577 | 0 | 13995 | 214668 |
91 | 0 | 21066 | 80677 | 104760 | 206503 |
94 | 35042 | 103459 | 32216 | 31135 | 201852 |
162 | 0 | 36785 | 60644 | 67256 | 164685 |
104 | 19392 | 35984 | 32116 | 55440 | 142932 |
51 | 11805 | 95836 | 21155 | 12143 | 140939 |
87 | 0 | 83418 | 23405 | 31975 | 138798 |
176 | 19335 | 61102 | 10697 | 45294 | 136428 |
212 | 0 | 75795 | 21566 | 31786 | 129147 |
78 | 17665 | 12753 | 15993 | 56747 | 103158 |
103 | 0 | 32713 | 33901 | 22814 | 89428 |
114 | 0 | 0 | 41011 | 44839 | 85850 |
5 | 24988 | 12904 | 10859 | 28336 | 77087 |
46 | 17659 | 18460 | 15228 | 21562 | 72909 |
52 | 17073 | 0 | 17523 | 33920 | 68516 |
198 | 20607 | 21165 | 0 | 22341 | 64113 |
85 | 45474 | 18124 | 0 | 0 | 63598 |
79 | 0 | 22898 | 27075 | 11575 | 61548 |
93 | 0 | 59626 | 0 | 0 | 59626 |
74 | 0 | 25059 | 33807 | 0 | 58866 |
17 | 16210 | 15394 | 12644 | 11792 | 56040 |
213 | 18685 | 23991 | 0 | 13112 | 55788 |
157 | 12277 | 11707 | 16488 | 14912 | 55384 |
173 | 0 | 0 | 22959 | 27429 | 50388 |
123 | 0 | 0 | 13599 | 36769 | 50368 |
172 | 13787 | 16634 | 0 | 15094 | 45515 |
146 | 0 | 12914 | 15387 | 15742 | 44043 |
209 | 0 | 13764 | 19583 | 10419 | 43766 |
216 | 29964 | 13689 | 0 | 0 | 43653 |
On remarque de fortes variations sur certains réseaux, probablement dues à un contrôle, ou absence de contrôle, du FAI responsable selon les années ?
Le réseau "45" fait très fort : 680000 hits en 2020 un peu plus de 1800 par jour !
Pour un peu plus de détail j’ai extrait le détail des données par sous-réseau, par exemple pour le réseau « 45 » cela donne :
| 2019 | 2020 | 2021 | 2022 | Total |
45.129 | 0 | 400745 | 13983 | 0 | 414728 |
45.143 | 0 | 89269 | 102802 | 44269 | 236340 |
45.146 | 0 | 27320 | 137920 | 0 | 165240 |
45.155 | 0 | 15790 | 75393 | 48033 | 139216 |
45.136 | 97783 | 23284 | 0 | 0 | 121067 |
45.134 | 0 | 21852 | 22726 | 11801 | 56379 |
45.140 | 0 | 33094 | 0 | 0 | 33094 |
45.141 | 0 | 17275 | 0 | 0 | 17275 |
45.227 | 14980 | 0 | 0 | 0 | 14980 |
45.145 | 0 | 13854 | 0 | 0 | 13854 |
45.61 | 0 | 0 | 0 | 12583 | 12583 |
45.93 | 0 | 0 | 0 | 10578 | 10578 |
- Sous réseaux 185
| 2019 | 2020 | 2021 | 2022 | Total | |
| 185.176 | 158870 | 133921 | 0 | 0 | 292791 |
| 185.156 | 51644 | 42694 | 111757 | 69295 | 275390 |
| 185.143 | 71508 | 12558 | 0 | 0 | 84066 |
| 185.39 | 0 | 66944 | 0 | 0 | 66944 |
| 185.175 | 25697 | 39718 | 0 | 0 | 65415 |
| 185.153 | 13308 | 27885 | 0 | 0 | 41193 |
| 185.191 | 0 | 0 | 17376 | 21976 | 39352 |
| 185.254 | 26818 | 0 | 0 | 0 | 26818 |
| 185.209 | 24699 | 0 | 0 | 0 | 24699 |
| 185.40 | 17307 | 0 | 0 | 0 | 17307 |
| 185.216 | 0 | 16440 | 0 | 0 | 16440 |
| 185.236 | 0 | 0 | 12334 | 0 | 12334 |
| 185.193 | 0 | 11052 | 0 | 0 | 11052 |
| 185.53 | 10674 | 0 | 0 | 0 | 10674 |
- Sous réseaux 92
| 2019 | 2020 | 2021 | 2022 | Total | |
| 92.63 | 23835 | 66509 | 338613 | 35608 | 464565 |
| 92.118 | 60808 | 57540 | 0 | 0 | 118348 |
| 92.119 | 80646 | 0 | 0 | 0 | 80646 |
| 92.154 | 0 | 17543 | 14324 | 0 | 31867 |
| 92.53 | 12930 | 0 | 0 | 0 | 12930 |
- Sous réseaux 194
| 2019 | 2020 | 2021 | 2022 | Total | |
| 194.26 | 0 | 239640 | 18882 | 49802 | 308324 |
| 194.147 | 0 | 0 | 113721 | 0 | 113721 |
| 194.31 | 0 | 12404 | 0 | 0 | 12404 |
- Sous réseau du 89
| 2019 | 2020 | 2021 | 2022 | Total | ||
| 89 | 89.248 | 43947 | 125048 | 170497 | 25252 | 364744 |
Cliquer ici pour Voir tout le tableau "réseaux".