Primo Mese

Salve, non eravamo morti, ma semplicemente è passato un po’ di tempo per mettere bene a punto la macchina.
Dato che ad oggi la macchina è attiva da un mese (dal 18 Aprile), cogliamo l’occasione per fornirvi qualche nuova informazione.
Ad oggi sono stati registrati circa 7000 attacchi malevoli possibili ed inoltre sono stati registrati dal nostro sensore 1186 attacchi malevoli (Nepenthes).
I binari scaricati al momento sono circa 200, di cui il 50% sono unici.
La vuln più sfruttata resta sempre la DCOM , mentre ci sono attacchi su vuln come ASN1, NetDDE,  LSASS, IIS e Sasser in % molto minore.
Per quanto riguarda le porte con maggiore attività registriamo che gli attacchi sono in prevalenza sulla 445 e 135.
Pubblichiamo a corredo di questo articolo la solita mappa con la provenienza degli attacchi e la top 20 dei nomi dei binari.