F5 Labs, l’entité de recherche du spécialiste de la sécurité F5 Networks, indique que « les cyber-attaques subies par l’Europe émanent majoritairement de l’intérieur de l’Europe, et principalement des Pays-bas
Selon les données recueillies entre le 1er décembre 2018 et le 1er mars 2019, les Pays-Bas ont lancé 1,5 fois plus d’attaques contre des systèmes en Europe que les États-Unis et la Chine réunis .
« Les administrateurs réseau et les ingénieurs en sécurité doivent passer en revue les logs réseau afin d’identifier toutes les connexions vers les principales adresses IP à l’origine d’attaques. Dès lors qu’une entreprise subit des attaques émanant d’une de ces adresses IP, elle doit porter plainte pour violation auprès des FAI et des propriétaires des ASN de manière à ce qu’ils procèdent à la mise hors service de ces systèmes d’attaque ». conseille Sara Boddy, directrice de la division Threat Research chez F5 Labs.
« Concernant le blocage des adresses IP, l’établissement de longues listes de blocage peut se révéler difficile, tout comme le blocage d’adresses IP de FAI offrant des services Internet à des abonnés susceptibles de figurer parmi ses clients. Dans ces cas de figure, un appareil IoT infecté à l’insu de son propriétaire sera probablement utilisé comme système d’attaque et ne sera sans doute jamais désinfecté. Bloquer l’intégralité du trafic d’ASN ou de FAI peut poser problème pour la même raison. Le blocage de tout leur réseau empêcherait des clients d’engager des relations commerciales avec son entreprise. Sauf s’il s’agit d’un FAI desservant un pays dans lequel son entreprise n’exerce pas d’activités. Dans ce cas, le blocage géolocalisé au niveau d’un pays peut être un moyen efficace de filtrer un grand volume de trafic d’attaque et d’épargner à son système un traitement inutile. Il est par conséquent préférable de bloquer le trafic en fonction du schéma d’attaque sur ses pare-feu réseau et WAF. » précise-t-elle.
Source IP | ASN Organisations | ASN | ISP | |
23.249.175.100 | ColoCrossing | 36352 | Net3 | United States |
42.51.231.67 | Henan Telcom Union Technology Co., LTD | 56005 | CNISP-Union Technology (Beijing) Co. | China |
194.63.142.249 | MediaServicePlus LLC | 50113 | MediaServicePlus LLC | Russia |
37.49.231.160 | HostPalace Web Solution PVT LTD | 133229 | Estro Web Services Private Limited | Netherlands |
37.49.231.132 | HostPalace Web Solution PVT LTD | 133229 | Estro Web Services Private Limited | Netherlands |
62.210.84.142 | Online S.a.s. | 12876 | Free SAS | France |
185.53.88.46 | Vitox Telecom | 209299 |
| Estonia |
185.254.122.17 | UGB Hosting OU | 206485 | Russia | |
37.49.231.188 | HostPalace Web Solution PVT LTD | 133229 | Estro Web Services Private Limited | Netherlands |
167.114.1.144 | OVH SAS | 16276 | OVH Hosting | Canada |
185.40.4.42 | MediaServicePlus LLC | 50113 | MediaServicePlus LLC | Russia |
62.210.83.56 | Online S.a.s. | 12876 | Free SAS | France |
167.114.208.173 | OVH SAS | 16276 | OVH Hosting | Canada |
37.49.231.187 | HostPalace Web Solution PVT LTD | 133229 | Estro Web Services Private Limited | Netherlands |
62.210.86.106 | Online S.a.s. | 12876 | Free SAS | France |
62.210.86.117 | Online S.a.s. | 12876 | Free SAS | France |
62.210.88.58 | Online S.a.s. | 12876 | Free SAS | France |
62.210.83.104 | Online S.a.s. | 12876 | Free SAS | France |
37.49.231.236 | HostPalace Web Solution PVT LTD | 133229 | Estro Web Services Private Limited | Netherlands |
37.49.231.122 | HostPalace Web Solution PVT LTD | 133229 | Estro Web Services Private Limited | Netherlands |
62.210.83.136 | Online S.a.s. | 12876 | Free SAS | France |
176.119.7.170 | FOP Gubina Lubov Petrivna | 58271 | FOP Gubina Lubov Petrivna | Ukraine |
216.170.120.176 | ColoCrossing | 36352 | Net3 | United States |
185.107.83.129 | NForce Entertainment B.V. | 43350 | NFOrce Entertainment B.V. | Netherlands |
185.107.80.62 | NForce Entertainment B.V. | 43350 | NFOrce Entertainment B.V. | Netherlands |
185.107.80.153 | NForce Entertainment B.V. | 43350 | NFOrce Entertainment B.V. | Netherlands |
46.166.142.35 | NForce Entertainment B.V. | 43350 | NFOrce Entertainment B.V. | Netherlands |
192.227.220.213 | ColoCrossing | 36352 | ColoCrossing | United States |
46.166.187.179 | NForce Entertainment B.V. | 43350 | NFOrce Entertainment B.V. | Netherlands |
185.107.80.31 | NForce Entertainment B.V. | 43350 | NFOrce Entertainment B.V. | Netherlands |
46.166.187.2 | NForce Entertainment B.V. | 43350 | NFOrce Entertainment B.V. | Netherlands |
210.124.164.133 | Korea Telecom | 4766 | LG DACOM Corporation | Republic of Korea |
46.166.139.6 | NForce Entertainment B.V. | 43350 | NFOrce Entertainment B.V. | Netherlands |
167.114.174.232 | OVH SAS | 16276 | OVH Hosting | Canada |
46.166.187.4 | NForce Entertainment B.V. | 43350 | NFOrce Entertainment B.V. | Netherlands |
185.53.88.71 | Vitox Telecom | 209299 |
| Estonia |
62.210.84.176 | Online S.a.s. | 12876 | Free SAS | France |
46.166.148.3 | NForce Entertainment B.V. | 43350 | NFOrce Entertainment B.V. | Netherlands |
149.56.45.214 | OVH SAS | 16276 | OVH Hosting | Canada |
62.210.86.103 | Online S.a.s. | 12876 | Free SAS | France |
37.49.231.77 | HostPalace Web Solution PVT LTD | 133229 | Estro Web Services Private Limited | Netherlands |
46.166.142.27 | NForce Entertainment B.V. | 43350 | NFOrce Entertainment B.V. | Netherlands |
46.166.187.177 | NForce Entertainment B.V. | 43350 | NFOrce Entertainment B.V. | Netherlands |
137.74.180.145 | OVH SAS | 16276 | OVH SAS | France |
178.215.173.22 | Telemost LLC | 42590 | Telemost LLC | Ukraine |
37.49.231.159 | HostPalace Web Solution PVT LTD | 133229 | Estro Web Services Private Limited | Netherlands |
62.210.142.89 | Online S.a.s. | 12876 | Free SAS | France |
62.210.84.136 | Online S.a.s. | 12876 | Free SAS | France |
46.166.151.117 | NForce Entertainment B.V. | 43350 | NFOrce Entertainment B.V. | Netherlands |
62.210.84.153 | Online S.a.s. | 12876 | Free SAS | France |
Microsoft affirme que l'accord européen de 2009 a donné à CrowdStrike les clés du noyau…
Déjà Président du conseil d'administration, l'ex banquier Jean-Pierre Mustier est nommé directeur général d'Atos. Il…
Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…