Initialisation...
Synthèse exécutive

Profil de menace

Score de risque 48/100 Moyen
Première observation
Dernière observation
Événements (période) 491
MITRE ATT&CK principal TA0007 331 occurrences

Activité suspecte · risque 38/100

Pourquoi listée

Synthèse décisionnelle honeypot — seuil de listing maintenu à 1 événement qualifié.

Type « port_16016_tcp » (signaux protocolaires) · confiance 55%

Confiance 55 % — Score WAF 32 · 2 tag(s) WAF

Comparaison ASN / FAI

ASN 396982 · 34.52.128.0/17 · ARIN — 8 pair(s) ASN/FAI listé(s) — activité locale élevée vs pairs · 491 événements sur la période pour cette IP.

Événements (filtres)
491
Première observation
Dernière observation
Dernière activité (filtres)
Événements 7j
491
Ports distincts (7j)
419
Classifications (7j)
297
Sévérité max (7j)
Élevée

Activité multi-protocole

Cette IP touche plusieurs services simulés (pas seulement le web).

HTTP TCP 480 FTP TCP 2 MYSQL TCP 1 ETCD TCP 1 QUIC HTTP3 STUB TCP 1 UNREAL GAME TCP 1 FTP DATA TCP 1 VNC TCP 1 CLICKHOUSE NATIVE TCP 1 K8S API TCP 1 DOCKER TLS TCP 1
HTTP
480
FTP
2
MYSQL
1
ETCD
1
QUIC HTTP3 STUB
1
UNREAL GAME
1

Géolocalisation

Origine réseau déclarée

Belgique unknown unknown

FAI / réseau

Opérateur et dernière activité ban

Google LLC 0 Port 6602 port_6602_tcp

Renseignement menaces

Score capteur — surveiller, investiguer ou bloquer.

Recommandation
Stade d'attaque
Sonde / probe
Chaîne d'attaque
Découverte
Vecteur d'attaque
port 16016 tcp · via HTTP:16016 · (sonde / probe)
Détails protocole
Méthode
GET
Chemin
/
User-Agent
python-requests/2.32.5
Aperçu payload
GET / HTTP/1.1 Host: 62.3.50.33:16016 User-Agent: python-requests/2.32.5 Accept-Encoding: gzip, deflate Accept: */* Connect
Port / service
16016 · HTTP
Service émulé
HTTP
Raison confiance
Confiance 55 % — Classification nommée non retenue — preuves insuffisantes · 2 tag(s) WAF
Technique MITRE
TA0007
Persona capteur
mail.sensor-1.internal
Recommandation
Surveiller
Rôle capteur
Renseignement menaces
Confiance
55%
Famille de menace
unknown
MITRE ATT&CK — tactiques
Reconnaissance Développement Accès Exécution Persistance Élévation Contournement Accès Découverte Mouvement Collecte Commande Exfiltration Impact

Décomposition confiance

Filtres

Les dates De/À priment sur la période. Affinez protocole, port, service et classification.

proto=Tous service=Tous port=Tous type=Tous sév.=Toutes
Réinitialiser

Timeline

491 événements filtrés — activité quotidienne

Ports 24 h

Top ports ciblés sur les dernières 24 heures

Top ports

SSH 22, RDP 3389, HTTP alternatifs…

Top classifications

Web, SSH, SAP, scans…

Heatmap attaques 7j

Intensité par jour et heure (UTC capteur)

Chronologie des événements

491 événement(s) — page 6/10

paris-1
Horodatage Proto Port Service Classification Sévérité Risque Actions
TCP 8028 · HTTP http Scan de ports port scan syn · via HTTP:8028 · (reconnaissance) Élevée Moyen · 44
TCP 21290 · HTTP http Sonde port 21290/TCP port 21290 tcp · via HTTP:21290 · (sonde / probe) Élevée Faible · 38
TCP 10049 · HTTP http Sonde port 10049/TCP port 10049 tcp · via HTTP:10049 · (sonde / probe) Élevée Faible · 38
TCP 5227 · HTTP http Scan de ports port scan syn · via HTTP:5227 · (reconnaissance) Élevée Moyen · 42
TCP 18044 · HTTP http Sonde port 18044/TCP port 18044 tcp · via HTTP:18044 · (sonde / probe) Élevée Faible · 38
TCP 8445 · HTTP http Sonde port 8445/TCP port 8445 tcp · via HTTP:8445 · (sonde / probe) Élevée Faible · 38
TCP 2082 · HTTP http Sonde port 2082/TCP port 2082 tcp · via HTTP:2082 · (sonde / probe) Élevée Faible · 38
TCP 2202 · HTTP http Sonde port 2202/TCP port 2202 tcp · via HTTP:2202 · (sonde / probe) Élevée Faible · 38
TCP 20070 · HTTP http Scan de ports port scan syn · via HTTP:20070 · (reconnaissance) Élevée Moyen · 42
TCP 9002 · HTTP http Scan de ports port scan syn · via HTTP:9002 · (reconnaissance) Élevée Moyen · 42
TCP 4572 · HTTP http Scan de ports port scan syn · via HTTP:4572 · (reconnaissance) Élevée Moyen · 42
TCP 12508 · HTTP http Scan de ports port scan syn · via HTTP:12508 · (reconnaissance) Élevée Moyen · 42
TCP 4911 · HTTP http Sonde port 4911/TCP port 4911 tcp · via HTTP:4911 · (sonde / probe) Élevée Faible · 38
TCP 2379 · ETCD etcd Sonde etcd etcd probe · via ETCD:2379 · (sonde / probe) Élevée Faible · 22
TCP 27571 · HTTP http Sonde port 27571/TCP port 27571 tcp · via HTTP:27571 · (sonde / probe) Élevée Faible · 38
TCP 12589 · HTTP http Sonde port 12589/TCP port 12589 tcp · via HTTP:12589 · (sonde / probe) Élevée Faible · 38
TCP 15673 · HTTP http Sonde port 15673/TCP port 15673 tcp · via HTTP:15673 · (sonde / probe) Élevée Faible · 38
TCP 18098 · HTTP http Scan de ports port scan syn · via HTTP:18098 · (reconnaissance) Élevée Moyen · 43
TCP 8069 · HTTP http Scan de ports port scan syn · via HTTP:8069 · (reconnaissance) Élevée Moyen · 42
TCP 9074 · HTTP http Scan de ports port scan syn · via HTTP:9074 · (reconnaissance) Élevée Moyen · 43
TCP 8902 · HTTP http Scan de ports port scan syn · via HTTP:8902 · (reconnaissance) Élevée Moyen · 42
TCP 5800 · HTTP http Scan de ports port scan syn · via HTTP:5800 · (reconnaissance) Élevée Moyen · 42
TCP 8190 · HTTP http Scan de ports port scan syn · via HTTP:8190 · (reconnaissance) Élevée Moyen · 42
TCP 12250 · HTTP http Sonde port 12250/TCP port 12250 tcp · via HTTP:12250 · (sonde / probe) Élevée Faible · 38
TCP 4700 · HTTP http Scan de ports port scan syn · via HTTP:4700 · (reconnaissance) Élevée Moyen · 42
TCP 18065 · HTTP http Scan de ports port scan syn · via HTTP:18065 · (reconnaissance) Élevée Moyen · 43
TCP 12349 · HTTP http Scan de ports port scan syn · via HTTP:12349 · (reconnaissance) Élevée Moyen · 42
TCP 16081 · HTTP http Scan de ports port scan syn · via HTTP:16081 · (reconnaissance) Élevée Moyen · 43
TCP 2850 · HTTP http Scan de ports port scan syn · via HTTP:2850 · (reconnaissance) Élevée Moyen · 44
TCP 8010 · HTTP http Sonde port 8010/TCP port 8010 tcp · via HTTP:8010 · (sonde / probe) Élevée Faible · 38
TCP 3030 · HTTP http Sonde port 3030/TCP port 3030 tcp · via HTTP:3030 · (sonde / probe) Élevée Faible · 38
TCP 95 · HTTP http Sonde port 95/TCP port 95 tcp · via HTTP:95 · (sonde / probe) Élevée Faible · 38
TCP 12462 · HTTP http Sonde port 12462/TCP port 12462 tcp · via HTTP:12462 · (sonde / probe) Élevée Faible · 38
TCP 8409 · HTTP http Sonde port 8409/TCP port 8409 tcp · via HTTP:8409 · (sonde / probe) Élevée Faible · 38
TCP 3082 · HTTP http Scan de ports port scan syn · via HTTP:3082 · (reconnaissance) Élevée Moyen · 42
TCP 6581 · HTTP http Scan de ports port scan syn · via HTTP:6581 · (reconnaissance) Élevée Moyen · 42
TCP 9047 · HTTP http Scan de ports port scan syn · via HTTP:9047 · (reconnaissance) Élevée Moyen · 44
TCP 8488 · HTTP http Sonde port 8488/TCP port 8488 tcp · via HTTP:8488 · (sonde / probe) Élevée Faible · 38
TCP 16010 · HTTP http Sonde port 16010/TCP port 16010 tcp · via HTTP:16010 · (sonde / probe) Élevée Faible · 38
TCP 8482 · HTTP http Sonde port 8482/TCP port 8482 tcp · via HTTP:8482 · (sonde / probe) Élevée Faible · 38
TCP 285 · HTTP http Sonde port 285/TCP port 285 tcp · via HTTP:285 · (sonde / probe) Élevée Faible · 38
TCP 7071 · HTTP http Sonde port 7071/TCP port 7071 tcp · via HTTP:7071 · (sonde / probe) Élevée Faible · 38
TCP 23184 · HTTP http Sonde port 23184/TCP port 23184 tcp · via HTTP:23184 · (sonde / probe) Élevée Faible · 38
TCP 4300 · HTTP http Sonde port 4300/TCP port 4300 tcp · via HTTP:4300 · (sonde / probe) Élevée Faible · 38
TCP 16046 · HTTP http Sonde port 16046/TCP port 16046 tcp · via HTTP:16046 · (sonde / probe) Élevée Faible · 38
TCP 16017 · HTTP http Sonde port 16017/TCP port 16017 tcp · via HTTP:16017 · (sonde / probe) Élevée Faible · 38
TCP 2108 · HTTP http Sonde port 2108/TCP port 2108 tcp · via HTTP:2108 · (sonde / probe) Élevée Faible · 38
TCP 20202 · HTTP http Sonde port 20202/TCP port 20202 tcp · via HTTP:20202 · (sonde / probe) Élevée Faible · 38
TCP 81 · HTTP http Sonde port 81/TCP port 81 tcp · via HTTP:81 · (sonde / probe) Élevée Faible · 38
TCP 8873 · HTTP http Scan de ports port scan syn · via HTTP:8873 · (reconnaissance) Élevée Moyen · 42