Initialisation...
Synthèse exécutive

Profil de menace

Score de risque 77/100 Élevé
Première observation
Dernière observation
Événements (période) 427
MITRE ATT&CK principal TA0007 579 occurrences

Activité suspecte — risque 42/100 (Moyen) — MITRE T1046 — confiance 100 % — via HTTP

Pourquoi listée

Synthèse décisionnelle honeypot — seuil de listing maintenu à 1 événement qualifié.

Type « port_scan_syn » (signaux protocolaires) · confiance 100%

Confiance 100 % — Score WAF 32 · 2 tag(s) WAF

Comparaison ASN / FAI

ASN 396982 · 34.78.160.0/20 · ARIN — 8 pair(s) ASN/FAI listé(s) — activité locale élevée vs pairs · 427 événements sur la période pour cette IP.

Événements (filtres)
427
Première observation
Dernière observation
Dernière activité (filtres)
Événements 7j
379
Ports distincts (7j)
326
Classifications (7j)
277
Sévérité max (7j)
Élevée

Activité multi-protocole

Cette IP touche plusieurs services simulés (pas seulement le web).

HTTP TCP 416 MYSQL TCP 2 HTTPS TCP 1 K8S API TCP 1 CLICKHOUSE NATIVE TCP 1 COUCHDB TCP 1 QUIC HTTP3 STUB TCP 1 ETCD TCP 1 WINRM TCP 1
HTTP
416
MYSQL
2
HTTPS
1
K8S API
1
CLICKHOUSE NATIVE
1
COUCHDB
1

Géolocalisation

Origine réseau déclarée

Belgique unknown unknown

FAI / réseau

Opérateur et dernière activité ban

Google LLC 519 Port 1311 port_1311_tcp

Renseignement menaces

Score capteur — surveiller, investiguer ou bloquer.

Recommandation
Stade d'attaque
Reconnaissance
Chaîne d'attaque
Reconnaissance
Vecteur d'attaque
port scan syn · via HTTP:16010 · (reconnaissance)
Détails protocole
Méthode
GET
Chemin
/
User-Agent
python-requests/2.32.5
Aperçu payload
GET / HTTP/1.1 Host: 62.3.50.33:16010 User-Agent: python-requests/2.32.5 Accept-Encoding: gzip, deflate Accept: */* Connect
Port / service
16010 · HTTP
Service émulé
HTTP
Raison confiance
Confiance 100 % — 2 tag(s) WAF
Technique MITRE
Persona capteur
mail.sensor-1.internal
Recommandation
Surveiller
Rôle capteur
Renseignement menaces
Signaux de précision
MITRE-T1046 SIGMA-net-port-scan Beh Multi Port 60S
Confiance
100%
Famille de menace
scanner
MITRE ATT&CK — tactiques
Reconnaissance Développement Accès Exécution Persistance Élévation Contournement Accès Découverte Mouvement Collecte Commande Exfiltration Impact

Décomposition confiance

Filtres

Les dates De/À priment sur la période. Affinez protocole, port, service et classification.

proto=Tous service=Tous port=Tous type=Tous sév.=Toutes
Réinitialiser

Timeline

427 événements filtrés — activité quotidienne

Ports 24 h

Top ports ciblés sur les dernières 24 heures

Top ports

SSH 22, RDP 3389, HTTP alternatifs…

Top classifications

Web, SSH, SAP, scans…

Heatmap attaques 7j

Intensité par jour et heure (UTC capteur)

Chronologie des événements

427 événement(s) — page 1/9

paris-1
Horodatage Proto Port Service Classification Sévérité Risque Actions
TCP 16010 · HTTP http Scan de ports port scan syn · via HTTP:16010 · (reconnaissance) Élevée Moyen · 42
TCP 5594 · HTTP http Sonde port 5594/TCP port 5594 tcp · via HTTP:5594 · (sonde / probe) Élevée Faible · 38
TCP 1311 · HTTP http Sonde port 1311/TCP port 1311 tcp · via HTTP:1311 · (sonde / probe) Élevée Faible · 38
TCP 12418 · HTTP http Sonde port 12418/TCP port 12418 tcp · via HTTP:12418 · (sonde / probe) Élevée Faible · 38
TCP 8402 · HTTP http Scan de ports port scan syn · via HTTP:8402 · (reconnaissance) Élevée Moyen · 42
TCP 11371 · HTTP http Sonde port 11371/TCP port 11371 tcp · via HTTP:11371 · (sonde / probe) Élevée Faible · 38
TCP 221 · HTTP http Sonde port 221/TCP port 221 tcp · via HTTP:221 · (sonde / probe) Élevée Faible · 38
TCP 8868 · HTTP http Scan de ports port scan syn · via HTTP:8868 · (reconnaissance) Élevée Moyen · 42
TCP 12482 · HTTP http Scan de ports port scan syn · via HTTP:12482 · (reconnaissance) Élevée Moyen · 43
TCP 8343 · HTTP http Sonde port 8343/TCP port 8343 tcp · via HTTP:8343 · (sonde / probe) Élevée Faible · 38
TCP 3084 · HTTP http Sonde port 3084/TCP port 3084 tcp · via HTTP:3084 · (sonde / probe) Élevée Faible · 38
TCP 25007 · HTTP http Sonde port 25007/TCP port 25007 tcp · via HTTP:25007 · (sonde / probe) Élevée Faible · 38
TCP 7011 · HTTP http Scan de ports port scan syn · via HTTP:7011 · (reconnaissance) Élevée Moyen · 42
TCP 9222 · HTTP http Sonde port 9222/TCP port 9222 tcp · via HTTP:9222 · (sonde / probe) Élevée Faible · 38
TCP 8140 · HTTP http Sonde port 8140/TCP port 8140 tcp · via HTTP:8140 · (sonde / probe) Élevée Faible · 38
TCP 16081 · HTTP http Sonde port 16081/TCP port 16081 tcp · via HTTP:16081 · (sonde / probe) Élevée Faible · 38
TCP 16027 · HTTP http Scan de ports port scan syn · via HTTP:16027 · (reconnaissance) Élevée Moyen · 42
TCP 8899 · HTTP http Sonde port 8899/TCP port 8899 tcp · via HTTP:8899 · (sonde / probe) Élevée Faible · 38
TCP 8122 · HTTP http Sonde port 8122/TCP port 8122 tcp · via HTTP:8122 · (sonde / probe) Élevée Faible · 38
TCP 5439 · HTTP http Sonde port 5439/TCP port 5439 tcp · via HTTP:5439 · (sonde / probe) Élevée Faible · 38
TCP 4461 · HTTP http Sonde port 4461/TCP port 4461 tcp · via HTTP:4461 · (sonde / probe) Élevée Faible · 38
TCP 3590 · HTTP http Scan de ports port scan syn · via HTTP:3590 · (reconnaissance) Élevée Moyen · 43
TCP 1471 · HTTP http Sonde port 1471/TCP port 1471 tcp · via HTTP:1471 · (sonde / probe) Élevée Faible · 38
TCP 12082 · HTTP http Sonde port 12082/TCP port 12082 tcp · via HTTP:12082 · (sonde / probe) Élevée Faible · 38
TCP 32101 · HTTP http Sonde port 32101/TCP port 32101 tcp · via HTTP:32101 · (sonde / probe) Élevée Faible · 38
TCP 8916 · HTTP http Scan de ports port scan syn · via HTTP:8916 · (reconnaissance) Élevée Moyen · 42
TCP 9433 · HTTP http Scan de ports port scan syn · via HTTP:9433 · (reconnaissance) Élevée Moyen · 42
TCP 3521 · HTTP http Scan de ports port scan syn · via HTTP:3521 · (reconnaissance) Élevée Moyen · 42
TCP 8467 · HTTP http Scan de ports port scan syn · via HTTP:8467 · (reconnaissance) Élevée Moyen · 42
TCP 2568 · HTTP http Scan de ports port scan syn · via HTTP:2568 · (reconnaissance) Élevée Moyen · 44
TCP 5249 · HTTP http Sonde port 5249/TCP port 5249 tcp · via HTTP:5249 · (sonde / probe) Élevée Faible · 38
TCP 12165 · HTTP http Sonde port 12165/TCP port 12165 tcp · via HTTP:12165 · (sonde / probe) Élevée Faible · 38
TCP 9999 · HTTP http Scan de ports port scan syn · via HTTP:9999 · (reconnaissance) Élevée Moyen · 43
TCP 8076 · HTTP http Scan de ports port scan syn · via HTTP:8076 · (reconnaissance) Élevée Moyen · 42
TCP 10049 · HTTP http Scan de ports port scan syn · via HTTP:10049 · (reconnaissance) Élevée Moyen · 42
TCP 12016 · HTTP http Sonde port 12016/TCP port 12016 tcp · via HTTP:12016 · (sonde / probe) Élevée Faible · 38
TCP 8688 · HTTP http Sonde port 8688/TCP port 8688 tcp · via HTTP:8688 · (sonde / probe) Élevée Faible · 38
TCP 19090 · HTTP http Scan de ports port scan syn · via HTTP:19090 · (reconnaissance) Élevée Moyen · 43
TCP 22000 · HTTP http Scan de ports port scan syn · via HTTP:22000 · (reconnaissance) Élevée Moyen · 43
TCP 5914 · HTTP http Scan de ports port scan syn · via HTTP:5914 · (reconnaissance) Élevée Moyen · 43
TCP 8024 · HTTP http Scan de ports port scan syn · via HTTP:8024 · (reconnaissance) Élevée Moyen · 44
TCP 8536 · HTTP http Scan de ports port scan syn · via HTTP:8536 · (reconnaissance) Élevée Moyen · 42
TCP 12189 · HTTP http Scan de ports port scan syn · via HTTP:12189 · (reconnaissance) Élevée Moyen · 42
TCP 3107 · HTTP http Sonde port 3107/TCP port 3107 tcp · via HTTP:3107 · (sonde / probe) Élevée Faible · 38
TCP 4103 · HTTP http Sonde port 4103/TCP port 4103 tcp · via HTTP:4103 · (sonde / probe) Élevée Faible · 38
TCP 3051 · HTTP http Scan de ports port scan syn · via HTTP:3051 · (reconnaissance) Élevée Moyen · 42
TCP 1454 · HTTP http Sonde port 1454/TCP port 1454 tcp · via HTTP:1454 · (sonde / probe) Élevée Faible · 38
TCP 4646 · HTTP http Sonde port 4646/TCP port 4646 tcp · via HTTP:4646 · (sonde / probe) Élevée Faible · 38
TCP 21290 · HTTP http Sonde port 21290/TCP port 21290 tcp · via HTTP:21290 · (sonde / probe) Élevée Faible · 38
TCP 16096 · HTTP http Sonde port 16096/TCP port 16096 tcp · via HTTP:16096 · (sonde / probe) Élevée Faible · 38