Cyber-attaques : les 50 principales adresses IP qui ciblent l’Europe

Selon F5 Networks, les cyber-attaques qui ont frappé l’Europe, au cours des 3 deniers mois, émanent majoritairement d’adresses IP du vieux continent.

F5 Labs, l’entité de recherche du spécialiste de la sécurité F5 Networks, indique que  « les cyber-attaques subies par l’Europe émanent majoritairement de l’intérieur de l’Europe, et principalement des Pays-bas

Selon les  données recueillies entre le 1er décembre 2018 et le 1er mars 2019, les Pays-Bas ont lancé 1,5 fois plus d’attaques contre des systèmes en Europe que les États-Unis et la Chine réunis .

« Les administrateurs réseau et les ingénieurs en sécurité doivent passer en revue les logs réseau afin d’identifier toutes les connexions vers les principales adresses IP à l’origine d’attaques. Dès lors qu’une entreprise subit des attaques émanant d’une de ces adresses IP, elle doit porter plainte pour violation auprès des FAI et des propriétaires des ASN de manière à ce qu’ils procèdent à la mise hors service de ces systèmes d’attaque ».   conseille Sara Boddy, directrice de la division Threat Research chez F5 Labs.

« Concernant le blocage des adresses IP, l’établissement de longues listes de blocage peut se révéler difficile, tout comme le blocage d’adresses IP de FAI offrant des services Internet à des abonnés susceptibles de figurer parmi ses clients. Dans ces cas de figure, un appareil IoT infecté à l’insu de son propriétaire sera probablement utilisé comme système d’attaque et ne sera sans doute jamais désinfecté. Bloquer l’intégralité du trafic d’ASN ou de FAI peut poser problème pour la même raison. Le blocage de tout leur réseau empêcherait des clients d’engager des relations commerciales avec son entreprise. Sauf s’il s’agit d’un FAI desservant un pays dans lequel son entreprise n’exerce pas d’activités. Dans ce cas, le blocage géolocalisé au niveau d’un pays peut être un moyen efficace de filtrer un grand volume de trafic d’attaque et d’épargner à son système un traitement inutile. Il est par conséquent préférable de bloquer le trafic en fonction du schéma d’attaque sur ses pare-feu réseau et WAF. » précise-t-elle.

 

Source IP

ASN Organisations

ASN

ISP

23.249.175.100

ColoCrossing

36352

Net3

United States

42.51.231.67

Henan Telcom Union Technology Co., LTD

56005

CNISP-Union Technology (Beijing) Co.

China

194.63.142.249

MediaServicePlus LLC

50113

MediaServicePlus LLC

Russia

37.49.231.160

HostPalace Web Solution PVT LTD

133229

Estro Web Services Private Limited

Netherlands

37.49.231.132

HostPalace Web Solution PVT LTD

133229

Estro Web Services Private Limited

Netherlands

62.210.84.142

Online S.a.s.

12876

Free SAS

France

185.53.88.46

Vitox Telecom 

209299

 

 Estonia

185.254.122.17

UGB Hosting OU

206485

 

Russia

37.49.231.188

HostPalace Web Solution PVT LTD

133229

Estro Web Services Private Limited

Netherlands

167.114.1.144

OVH SAS

16276

OVH Hosting

Canada

185.40.4.42

MediaServicePlus LLC

50113

MediaServicePlus LLC

Russia

62.210.83.56

Online S.a.s.

12876

Free SAS

France

167.114.208.173

OVH SAS

16276

OVH Hosting

Canada

37.49.231.187

HostPalace Web Solution PVT LTD

133229

Estro Web Services Private Limited

Netherlands

62.210.86.106

Online S.a.s.

12876

Free SAS

France

62.210.86.117

Online S.a.s.

12876

Free SAS

France

62.210.88.58

Online S.a.s.

12876

Free SAS

France

62.210.83.104

Online S.a.s.

12876

Free SAS

France

37.49.231.236

HostPalace Web Solution PVT LTD

133229

Estro Web Services Private Limited

Netherlands

37.49.231.122

HostPalace Web Solution PVT LTD

133229

Estro Web Services Private Limited

Netherlands

62.210.83.136

Online S.a.s.

12876

Free SAS

France

176.119.7.170

FOP Gubina Lubov Petrivna

58271

FOP Gubina Lubov Petrivna

Ukraine

216.170.120.176

ColoCrossing

36352

Net3

United States

185.107.83.129

NForce Entertainment B.V.

43350

NFOrce Entertainment B.V.

Netherlands

185.107.80.62

NForce Entertainment B.V.

43350

NFOrce Entertainment B.V.

Netherlands

185.107.80.153

NForce Entertainment B.V.

43350

NFOrce Entertainment B.V.

Netherlands

46.166.142.35

NForce Entertainment B.V.

43350

NFOrce Entertainment B.V.

Netherlands

192.227.220.213

ColoCrossing

36352

ColoCrossing

United States

46.166.187.179

NForce Entertainment B.V.

43350

NFOrce Entertainment B.V.

Netherlands

185.107.80.31

NForce Entertainment B.V.

43350

NFOrce Entertainment B.V.

Netherlands

46.166.187.2

NForce Entertainment B.V.

43350

NFOrce Entertainment B.V.

Netherlands

210.124.164.133

Korea Telecom

4766

LG DACOM Corporation

Republic of Korea

46.166.139.6

NForce Entertainment B.V.

43350

NFOrce Entertainment B.V.

Netherlands

167.114.174.232

OVH SAS

16276

OVH Hosting

Canada

46.166.187.4

NForce Entertainment B.V.

43350

NFOrce Entertainment B.V.

Netherlands

185.53.88.71

Vitox Telecom 

209299

 

 Estonia

62.210.84.176

Online S.a.s.

12876

Free SAS

France

46.166.148.3

NForce Entertainment B.V.

43350

NFOrce Entertainment B.V.

Netherlands

149.56.45.214

OVH SAS

16276

OVH Hosting

Canada

62.210.86.103

Online S.a.s.

12876

Free SAS

France

37.49.231.77

HostPalace Web Solution PVT LTD

133229

Estro Web Services Private Limited

Netherlands

46.166.142.27

NForce Entertainment B.V.

43350

NFOrce Entertainment B.V.

Netherlands

46.166.187.177

NForce Entertainment B.V.

43350

NFOrce Entertainment B.V.

Netherlands

137.74.180.145

OVH SAS

16276

OVH SAS

France

178.215.173.22

Telemost LLC

42590

Telemost LLC

Ukraine

37.49.231.159

HostPalace Web Solution PVT LTD

133229

Estro Web Services Private Limited

Netherlands

62.210.142.89

Online S.a.s.

12876

Free SAS

France

62.210.84.136

Online S.a.s.

12876

Free SAS

France

46.166.151.117

NForce Entertainment B.V.

43350

NFOrce Entertainment B.V.

Netherlands

62.210.84.153

Online S.a.s.

12876

Free SAS

France