Tabela Klastrów Poziom Nazwa klastra Przepływów % przepływów Numer portu Protokół % unikalnych źródeł   [WORM] Conficker/Downadup activity (139/445/TCP, "NT LM 0.12", MS08-067) - SMB negotiation phase    8086   2.64   445   tcp   72.72    SMB Initiation (port 139/445/TCP)    3901   1.27   445   tcp   12.45    RPC DCOM probe (port 135/TCP)    3290   1.07   135   tcp   13.22    RPC DCOM probe (port 135/TCP)    2225   0.73   135   tcp   10.43    [WORM] NETBIOS SMB Initiation using Pysmb library (139/TCP, "nt|00|pysmb")    2074   0.68   445   tcp   28.37    [WORM] SQL Slammer (1434/UDP, "sock", "send", "|81 F1 03 01 04 9B 81 F1 01|"    2062   0.67   1434   udp   0.61    [WORM] Conficker/Downadup activity (445/TCP, "NT LM 0.12", MS08-067) - SMB negotiation phase    2012   0.66   445   tcp   27.59    [P2P] BitTorrent traffic    1064   0.35   26526   tcp   0.70    [WORM] MS RPC DCOM Blaster (135/TCP, "MARB", "MEOW", CVE-2003-0352, MS03-026)    1056   0.34   135   tcp   6.55    [TRASH] almost_all_zeros ("|00 00 00...|")    1034   0.34   135   tcp   7.87    [TRASH] small part of MS RPC DCOM Blaster (135/TCP)    398   0.13   135   tcp   3.63    NETBIOS SMB Initiation (445/TCP)    337   0.11   445   tcp   2.59    [WORM] part of MS RPC DCOM Blaster (135/TCP, CVE-2003-0352, MS03-026)    316   0.10   135   tcp   3.11    [WORM] MS RPC DCOM Blaster (135/TCP, "MARB", "MEOW", CVE-2003-0352, MS03-026)    268   0.09   135   tcp   2.77    SMB / NTLMSSP negotiation (445/TCP)    153   0.05   445   tcp   1.20    NETBIOS SMB Initiation (445/TCP)    137   0.04   445   tcp   1.81    [EXPLOIT] part of LSA Exploit / NETBIOS SMB-DS Exploit (445/TCP)    132   0.04   445   tcp   0.72    NETBIOS SMB Initiation (445/TCP)    131   0.04   445   tcp   1.74    MSSQL Probe port 1433/TCP (Spida Worm?)    120   0.04   1433   tcp   0.22    [SHELLCODE] x86 NOOP    84   0.03   445   tcp   0.79    [WORM] part of MS RPC DCOM Blaster (135/TCP, CVE-2003-0352, MS03-026)    77   0.03   135   tcp   0.99    [WORM] part of MS RPC DCOM Blaster (135/TCP, CVE-2003-0352, MS03-026)    71   0.02   135   tcp   0.84    [EXPLOIT] LSASS / DCERPC exploit + Shellcode NOOP (445/TCP)    66   0.02   445   tcp   0.74    [WORM] MS RPC DCOM Blaster (135/TCP, "MARB", "MEOW", CVE-2003-0352, MS03-026)    63   0.02   135   tcp   0.58    NETBIOS SMB Initiation ? (445/TCP)    62   0.02   445   tcp   0.82  Statystyki aktywności klastrów przedstawiają ranking klastrów (wytworzonych na podstawie zebranych próbek ruchu) obserwowanych pod kątem liczby przepływów do sieci honeypotowych w ciągu ostatnich 24 godzin. Wysoka pozycja niesklasyfikowanych klastrów (klastrów bez nazwy) oznaczać może nowy ruch w sieci nieznany systemowi i mogący stanowić nowy rodzaj ataku. Możliwe jest kliknięcie na dany klaster w celu uzyskania więcej informacji na temat charakterystyki zawartości pola danych pakietów tworzących klaster.

© Copyright by 2007    (Aktualizacja strony: 2010-07-30 22:05:00 CEST)