La rete di honeypot FortPot ha identificato numerosi attacchi di tipo brute force. La maggior parte di questi provengono da dispositivi colpiti da malware (ad esempio Mirai) utilizzati a loro volta come vettori di propagazione. I sistemi collegati agli IP presentati in questo articolo hanno effettuato tentativi di accesso ai servizi SSH e TELNET nel mese di Novembre 2018.
Alcuni di questi indirizzi IP potrebbero essere relativi a sistemi ADSL, spesso configurati con IP pubblici dinamici.
Cliccando sui singoli IP presenti nelle tabelle riportate qui di seguito si raggiunge il servizio Talos Intelligence che consente di ottenere ulteriori dettagli.
Statistiche IP Italiani
Il numero di sorgenti di attacco presenti in Italia è cospicuo come si può notare dal conto associato a ciascun operatore a cui i dispositivi infetti sono collegati.
| AS | ASN | CNT |
|---|---|---|
|
Telecom Italia
|
416 | |
|
Vodafone Italia S.p.A. |
220 | |
|
Fastweb
|
124 | |
|
KPNQWest Italia S.p.a.
|
90 | |
|
CDLAN s.r.l.
|
90 | |
|
Teleimpianti Srl
|
90 | |
|
Wind Telecomunicazioni SpA
|
75 | |
|
Aruba S.p.A.
|
46 | |
|
Reti Telematiche Italiane S.p.A. (Retelit S.p.A.)
|
6 |
| Source IP | CNT |
|---|---|
| 90 | |
| 90 | |
| 90 | |
| 90 | |
| 90 | |
| 90 | |
| 90 | |
| 90 | |
| 90 | |
| 50 |
Attack Map e statistiche generali
A livello mondiale i numeri sono impressionanti. Decine di migliaia di dispositivi compromessi effettuano attacchi brute force.
Attack Map
Top 10 Countries
Attacker Reputation
| AS | ASN | CNT |
|---|---|---|
|
Orange
|
32135 | |
|
Rostelecom
|
10618 | |
|
Global Layer B.V.
|
5928 | |
|
Global Layer B.V.
|
5120 | |
|
No.31,Jin-rong Street
|
4509 | |
|
TELEFÔNICA BRASIL S.A
|
3365 | |
|
Solar Invest UK LTD.
|
2841 | |
|
CHINA UNICOM China169 Backbone
|
2292 | |
|
VNPT Corp
|
1213 | |
|
Telefonica de Argentina
|
1127 |
| Source IP | CNT |
|---|---|
| 32041 | |
| 1195 | |
| 1106 | |
| 1049 | |
| 1035 | |
| 960 | |
| 853 | |
| 790 | |
| 707 | |
| 655 |
