Autor: Dariusz (dariusj_at_poczta.onet.pl)
Data: Fri 05 Oct 2001 - 22:46:41 MET DST
Lifeless napisał:
>
> Dariusz <dariusj_at_poczta.onet.pl> wrote:
>
> [..]
> > I trzecie.
> > Jak czesto ludzie sie wlamuja na peceta z SDI ?
> > Czy sa jakies dane zbiorcze, statystyki, skad najwiecej wlaman
> > i ktore porty sa najczesciej odwiedzane
>
> Pytanie sformulowane belkotliwie, ale mozna sie probowac domyslac o
> co Ci chodzi :) .
> Tego typu informacje sa wlasnoscia "operatora SDI" i tylko on moze
> miec takie dane i nimi dysponowac, zgodnie z prawem, pozwalajac sobie
> na publikacje bardzo ogolnych statystyk. Np.
> http://www.tpnet.pl/abuse.php .
> Co do portow - jezeli umiesz czytac i myslec, powinienes sobie wydedukowac
> z roznych przeslanek, ze w ciagu ostatnich tygodni, najwiecej "atakow"
> bylo/jest na port 80 tcp :)
Skad masz takie dane ?
(cytat)
STATYSTYKA
Statystyka tworzona jest wyłšcznie na
podstawie zgłoszonych przez
użytkowników zdarzeń. W lipcu do
ZESPOŁU ABUSE TP S.A. nadesłano
ponad 2700 listów. W ramach
korespondencji bieżšcej (odpowiedzi i
zapytania), wysłano prawie 2500
listów.
W miesišcu sierpniu zarejestrowano
2310 zgłoszenia.
W tym:
- 42 % zgłoszeń krajowych
- 58 % zgłoszeń zagranicznych
Zostały one zakwalifikowane przez
użytkowników jako:
- 68 % próby włamania
- 1 % skuteczne włamania
- 27 % spam
- 4 % inne
(koniec cytatu)
2500 zgloszen miesiecznie to 30.000 zgloszen rocznie to 300.000 zgloszen
za 10 lat
Czy nie warto jednak aby opracowac automat do obslugi zgloszen, ktory by
analizowal
kazda probe wlamania i automatycznie odsylal odpowiedz ?
Czy sa juz takie automaty w CERT albo gdzie indziej ?
J.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:03:55 MET DST