Ir para o conteúdo
Logo CERT.br Logo NIC.br

Estatísticas de tráfego malicioso observado nos honeypots do Projeto Honeypots Distribuídos, mantido pelo CERT.br.

Estão disponíveis dados agregados por pacotes, bytes e fluxos de rede (netflows), relativos a tráfego direcionado a:

Escolha o Período

Período disponível: n/a


Portas TCP

Loading...

Portas visadas para força bruta de credenciais:

21/TCP (FTP)
22/TCP (SSH)
23/TCP (TELNET)
445/TCP (MS AD)
2323/TCP (alternate TELNET)
3389/TCP (RDP)
5555/TCP (Android ADB)
5900/TCP (VNC)
7547/TCP (TR-069)
8291/TCP (Mikrotik Winbox)

Portas associadas a bancos de dados e APIs de sistemas:

1433/TCP (MS SQL)
1521/TCP (Oracle)
2375/TCP (Docker)
2376/TCP (Docker)
3306/TCP (MySQL)
5432/TCP (PostgreSQL)
6379/TCP (Redis)
9200/TCP (Elasticsearch)
27017/TCP (MongoDB)

Portas asssociadas a serviços de e-mail:

25/TCP (SMTP)
110/TCP (POP3)
143/TCP (IMAP)
465/TCP (SMTPS)
587/TCP (MSA)
993/TCP (IMAPS)
995/TCP (POP3S)

Portas usualmente associadas a serviços Web e proxies:

80/TCP (HTTP)
81/TCP
443/TCP (HTTPS)
1080/TCP (SOCKS)
3128/TCP (HTTP Proxy)
8000/TCP
8080/TCP
8081/TCP
8088/TCP

Outras portas de interesse:

135/TCP (MS RCP)
139/TCP (NETBIOS)
554/TCP (RTSP)
5000/TCP (UPnP)
8443/TCP (Tomcat)
10000/TCP (Veritas)

Portas UDP

Loading...

Força Bruta em Servidores SIP

5060/UDP (SIP)

Portas associadas a serviços explorados por botnets

9034/UDP (D-Link)
53413/UDP (Netis)

Portas associadas a protocolos que permitem amplificação - protocolos com mais IPs no Brasil

53/UDP (DNS)
111/UDP (Portmap)
123/UDP (NTP)
161/UDP (SNMP)
37810/UDP (DVR-DHCPDiscover)

Portas associadas a protocolos que permitem amplificação - outros protocolos

17/UDP (qotd)
19/UDP (Chargen)
69/UDP (TFTP)
137/UDP (NETBIOS)
389/UDP (LDAP)
427/UDP (SLP)
1900/UDP (SSDP)
3283/UDP (ARMS)
3702/UDP (WS-discovery)
5353/UDP (mDNS)
5683/UDP (CoAP)
10001/UDP (Ubiquiti discovery service)
11211/UDP (MemCached)

Informações sobre o Projeto Honeypots Distribuídos

O CERT.br mantém o Projeto Honeypots Distribuídos, uma rede distribuída de honeypots de baixa interatividade em endereços IP alocados para o Brasil.

Este Projeto tem o objetivo de aumentar a capacidade de detecção de incidentes, correlação de eventos e determinação de tendências de ataques no Brasil.

Além das estatísticas desta página, também estão disponíveis outras estatísticas públicas:

Voltar para o topo