[GTER] Anuncio: Pagina de Estatisticas do Consorcio Brasileiro de Honeypots

Klaus Steding-Jessen jessen at nic.br
Mon Mar 7 13:35:27 -03 2005


Prezados,

Gostariamos de anunciar a pagina de estatisticas do Consorcio
Brasileiro de Honeypots:

  http://www.honeypots-alliance.org.br/stats/flows/all/

Os dados nesta pagina sao referentes aos flows diarios capturados
pelos honeypots pertencentes ao Consorcio Brasileiro de Honeypots.
Estes honeypots estao distribuidos em redes academicas, comerciais e
governamentais.

As seguintes categorias estao disponiveis em bytes/s e pacotes/s:

   * 10 portas TCP mais frequentes
   * 10 portas UDP mais frequentes
   * 10 paises que mais originam trafego (de acordo com os dados de
     alocacao dos RIRs [1])
   * sistemas operacionais que mais originam trafego

Pelas caracteristicas dos honeypots, todo o trafego a eles direcionado
e' potencialmente malicioso.  Esperamos que esses dados possam
auxiliar administradores de redes e analistas de seguranca a ter uma
melhor nocao do trafego malicioso na Internet brasileira.

Com essa visao dos ataques ocorridos em redes brasileiras, esses dados
podem ser uteis para correlacao com outros projetos que tambem tem
intencao de mapear trafego malicioso na Internet [2].

Alem da producao dessas estatisticas os dados tambem sao utilizados
pelo NBSO para notificar os responsaveis pelas redes brasileiras
originadoras do trafego malicioso observado [3].

Gostariamos de agradecer a todas as instituicoes participantes do
projeto [4] por sua dedicacao e pela alocacao de recursos e pessoal
para a manutencao dos honeypots.

Esperamos que os dados sejam uteis a todos.  Sugestoes e comentarios
sao sempre bem-vindos.

Abracos,
Klaus.

NIC BR Security Office <nbso at nic.br>
Brazilian Computer Emergency Response Team
http://www.nbso.nic.br/

[1] APNIC, ARIN, LACNIC e Ripe NCC

[2] ARAKIS - An Early Warning and Attack Identification System
    http://arakis.cert.pl

    eCSIRT IDS Network
    http://www.ecsirt.net/service/ids-sensor-data.html

    Internet Scan Data Acquisition System (ISDAS)
    http://www.jpcert.or.jp/isdas/index-en.html

    The Team Cymru Darknet Project
    http://www.cymru.com/Reach/darknet.html

[3] Uso de Honeypots de Baixa Interatividade na Resposta a Incidentes
    de Segurança
    http://www.nbso.nic.br/docs/palestras/nbso-gts2004-01.pdf

[4] Consórcio Brasileiro de Honeypots -- Projeto Honeypots Distribuídos
    http://www.honeypots-alliance.org.br/index-po.html



More information about the gter mailing list