Ökning av antalet möjliga attacker i Sitic HN

Under de senaste tre dagarna har det skett en kraftig ökning av antalet möjliga attacker mot Sitics Honeynet.

Efter att ha undersökt orsaken närmare kan vi konstatera att spikarna i grafen beror på att ett begränsat antal noder försöker ansluta om och om igen mot samma två portar. Förmodligen handlar det om mindre bra skriven skadlig kod som identifierar en sårbar tjänst som den inte lyckas utnyttja och sedan hamnar i en loop av misslyckade försök.