Akamai publie son rapport d’étude des attaques et scans vus sur Internet au dernier trimestre 2013. Si le classement des pays d’origine ne présente qu’un intérêt secondaire (car il ne montre finalement que la source de l’adresse IP ayant menée l’attaque, ce qui est très différent de l’origine de son auteur), en revanche l’étude des ports les plus scannés est intéressante car elle démontre les centres d’intérêt des attaquants et révèle des spécificités géographiques.

L’on y apprend ainsi que le port 445 (Microsoft-DS) reprend sa place de roi des ports scannés au dernier trimestre, avec 23% des scans enregistrés. Le port 445 est celui du partage de fichiers Windows, et il a toujours été parmi les plus scannés.

Les ports 80 (HTTP) et 443 (HTTPS) arrivent en seconde position, mais loin derrière avec respectivement 14% et 13% des scans.

Le rapport note l’entrée dans le Top 10 du port 1998 (X.26 sur TCP), inexistant le trimestre précédent et comptant désormais pour 1,6% du total des scans observés. La vaste majorité de cet intérêt soudain pour le port 1998 provient de Chine et de Taiwan.

En Chine, le port 1433 est largement en tête des attaques locales, tandis qu’en Indonésie, c’est plutôt les applications web qui semblent intéresser les attaquants (ports 80 et 443).

Source :
Rapport Akamai du troisième trimestre 2013 (PDF, en anglais)