Carte des cyberattaques

4 réponses
Avatar
Gloops
Bonjour tout le monde,

Il arrive =E0 zebulon.fr de pr=E9senter comme des actualit=E9s des fils d=
e=20
forum vieux de plus de dix ans, mais, apr=E8s que notre parlement ait=20
consacr=E9 =E0 la s=E9curit=E9 informatique une s=E9ance en commission il=
y a=20
quelques semaines (rest=E9e c=E9l=E8bre pour une intervention imprudente =
de=20
son pr=E9sident sur un autre sujet), voici la pr=E9sentation d'un site de=
=20
Deutsche Telecom qui pr=E9sente une carte mise =E0 jour semble-t-il en te=
mps=20
r=E9el, permettant de situer par pays l'origine des plus nombreuses attaq=
ues.

http://www.zebulon.fr/actualites/11181-deutsche-telekom-montre-cyberattaq=
ues-monde-temps-reel.html

=E7a ne signifie pas qu'un d=E9butant sait quoi en faire, mais peut-=EAtr=
e que=20
ce style d'information peut aider =E0 sensibiliser ?

D'ailleurs, peut-=EAtre ma r=E9action est-elle na=EFve, mais j'ai l'impre=
ssion=20
que le tableau qui peut avoir les r=E9percussions les plus concr=E8tes es=
t=20
celui qui fournit des statistiques par technologie attaqu=E9e ?

4 réponses

Avatar
Phile
J'ai envie de dire que cela ne serais strictement à rien mis à part la
pub et de faire peur aux gens.

Ensuite d'autre questions me vient a l'esprit. La seul information que
nous ayons c'est le port, les pays concernent et que se sont des
honeypots qui remonte les information.

Nous ne connaissons pas le nombre de honeypots disposer dans le monde si
il sont uniformément répartie dans le monde etc...

A mon avis on peut en tirais deux information :
- La Russie est le plus attaquer. (cela me fait une belle gambe)
- Il est possible avec de type de système se savoir s'il y a une
attaque de grande envergure. Si en gros il y a percolation d'un virus.
Comme cela est très rapide quelque jours pour les virus virulent. Mais
il faut avoir les yeux river sur le site en permanence et sa très peu
pour moi !

Ce type de système est super mais c'est beaucoup d'avoir accès au logs
par exemple etc...
Connaitre ou il sont placer le nombre etc... Pour avoir une bonne
statistique. Et peut-être dégager des consultions.


Le 03/09/2013 03:21 PM, Gloops a écrit :
Bonjour tout le monde,

Il arrive à zebulon.fr de présenter comme des actualités des fils de
forum vieux de plus de dix ans, mais, après que notre parlement ait
consacré à la sécurité informatique une séance en commission il y a
quelques semaines (restée célèbre pour une intervention imprudente de
son président sur un autre sujet), voici la présentation d'un site de
Deutsche Telecom qui présente une carte mise à jour semble-t-il en temps
réel, permettant de situer par pays l'origine des plus nombreuses attaques.

http://www.zebulon.fr/actualites/11181-deutsche-telekom-montre-cyberattaques-monde-temps-reel.html


ça ne signifie pas qu'un débutant sait quoi en faire, mais peut-être que
ce style d'information peut aider à sensibiliser ?

D'ailleurs, peut-être ma réaction est-elle naïve, mais j'ai l'impression
que le tableau qui peut avoir les répercussions les plus concrètes est
celui qui fournit des statistiques par technologie attaquée ?


Avatar
Stéphane Catteau
Phile devait dire quelque chose comme ceci :

Ensuite d'autre questions me vient a l'esprit. La seul information que
nous ayons c'est le port, les pays concernent et que se sont des
honeypots qui remonte les information.



On a beaucoup plus d'informations que cela puisque, dans une certaine
mesure cela permet de quantifier l'activité des différents vers actifs.


Nous ne connaissons pas le nombre de honeypots disposer dans le monde si
il sont uniformément répartie dans le monde etc...



Le nombre on le connait, il y a 97 capteurs, c'est marqué sur le site.
Quant à la répartition... Il est indiqué que les capteurs sont gérés
par Deutsche Telekom et ses partenaires, donc des acteurs du réseau à
son niveau physique. La repartition n'est probablement pas équitable,
mais les capteurs doivent être assez proche grands noeuds du réseau
pour fournir des données fiables.
Accessoirement il n'est pas spécifié que ce ne sont que des honeypots.
Cela peut aussi être des IDS couplés à des routeurs centraux et qui
analyse, anonymement, une copie du trafic passant par ces routeurs.


A mon avis on peut en tirais deux information :
- La Russie est le plus attaquer. (cela me fait une belle gambe)



Retourne sur le site, tu as tout lu à l'envers. La russie est le plus
offensif.


- Il est possible avec de type de système se savoir s'il y a une
attaque de grande envergure. Si en gros il y a percolation d'un virus.
Comme cela est très rapide quelque jours pour les virus virulent. Mais
il faut avoir les yeux river sur le site en permanence et sa très peu
pour moi !



Je ne suis vraiment pas convaincu que cet outil soit destiné aux
particuliers. Mais il est vrai qu'un flux brut des données pourrait
être intéressant, même si là encore il serait avant tout utile aux
professionnels.


Ce type de système est super mais c'est beaucoup d'avoir accès au logs
par exemple etc...
Connaitre ou il sont placer le nombre etc... Pour avoir une bonne
statistique. Et peut-être dégager des consultions.



Des conclusions on peut en faire, mais là encore elles concernent
avant tous les professionels.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(
Avatar
Gloops
Stéphane Catteau a écrit, le 11/03/2013 19:23 :
Des conclusions on peut en faire, mais là encore elles concernent
avant tous les professionels.




Ah oui, c'est pour ça aussi que je disais "ça ne signifie pas qu'un
débutant sait quoi en faire" ...

A part éveiller sa curiosité, peut-être ...

Et après il a intérêt à chercher d'autres sources j'imagine.
Avatar
Stéphane Catteau
Gloops devait dire quelque chose comme ceci :

Des conclusions on peut en faire, mais là encore elles concernent
avant tous les professionels.



Ah oui, c'est pour ça aussi que je disais "ça ne signifie pas qu'un
débutant sait quoi en faire" ...


[snip]
Et après il a intérêt à chercher d'autres sources j'imagine.



Si le "il" se réfère au débutant, je ne vois pas vraiment de quelle
autre(s) source(s) il pourrait avoir besoin. Soit il n'est pas
intéressé, auquel cas d'autres sources ne lui servirait à rien. Soit il
est intéressé par le sujet et un simple coup d'oeil sur le code HTML de
la page lui permet d'avoir un feed temps réel. De là il dispose de
toutes les informations dont il peut avoir besoin.

Cela étant dit, je répètes que ces informations sont avant toute chose
utiles pour les professionnels ; j'entends par là les FAI, les gros FSI
et les intervenants du réseau à son niveau physique. Ce sont eux qui
subissent la plus grosse charge et qui ont intérêt à identifier, en
temps plus ou moins réel, les vers les plus actifs et les attaques les
plus utilisées, ainsi que leur(s) plus gros point(s) d'origine.
En effet, même si un vers donné n'a qu'un impact minime au niveau
d'une machine unique, lorsque l'on possède un parc de plusieurs
milliers de serveurs ce même vers peut avoir un impact significatif sur
un routeur donné ; celui par lequel passe le trafic en provenance de
russie par exemple. Même chose pour les sociétés opérant les backbone
et les plus gros routeurs. Les uns et les autres sont surdimensionnés,
mais l'on a déjà constaté par le passé que cela n'empèche pas la
saturation.
C'est donc eux qui ont intérêt à avoir ces données dans leur console
de surveillance, pour pouvoir agir avant d'être réellement impacté et
jamais Deutsche Telekom n'a vendu son site autrement.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(