Bilan des attaques virales

darcs-hash:20051110230507-6d78a-2c13a31536591a25f5cfa37a7ba79f7c1a32f003.gz
2005-11-11 00:05:07 +01:00 · 2005-11-11 00:05:07 +01:00 · 179e003308
commit 179e003308
parent b4639ea1da
1 changed files with 35 additions and 1 deletions
--- a/surveillance/statistiques.py
+++ b/surveillance/statistiques.py
@ -129,7 +129,31 @@ for IP in infections:

 liste_virus = tableau_ng(liste_virus, titre=['machine'], largeur=[30]).encode('iso-8859-15')

+requete = "SELECT ip_src,count(ip_src) as compteur FROM virus group by ip_src order by compteur desc"
+curseur.execute(requete)
+liste_virus2 = []
+for IP, compteur in curseur.fetchall():
+    hostname = socket.gethostbyaddr(IP)[0]
+    liste_virus2.append([hostname,compteur])
+liste_virus2 = tableau_ng( data = liste_virus2,
+                        titre = ['machine','nombre'],
+                        largeur = [30, 12],
+                        alignement = ['g','c'] ).encode('iso-8859-15')

+requete = "SELECT ip_src,count(ip_src) as compteur FROM flood group by ip_src order by compteur desc"
+curseur.execute(requete)
+liste_virus3 = []
+for IP, compteur in curseur.fetchall():
+    hostname = socket.gethostbyaddr(IP)[0]
+    liste_virus3.append([hostname,compteur])
+liste_virus3 = tableau_ng( data = liste_virus3,
+                        titre = ['machine','nombre'],
+                        largeur = [30, 12],
+                        alignement = ['g','c'] ).encode('iso-8859-15')
+
+
+                        
+                        
 # Machines utilisant des protocoles P2P :
 #########################################
 requete = "SELECT ip_crans,protocole FROM avertis_p2p WHERE date>timestamp 'now'  - interval '1 day'"
@ -158,10 +182,18 @@ message="""From: %(From)s
 To: %(To)s
 Subject: Statistiques des dernières 24h

-*Machines infectées pour virus*
+*Machines déconnectées pour virus*

 %(liste_virus)s

+*Machines ayant commis des attaques virales*
+
+%(liste_virus2)s
+
+*Machines ayant commis des attaques virales de type flood*
+
+%(liste_virus3)s
+
 *Machines utilisant des protocoles P2P* (Nb de paquets par 24 heures)
 /Le seuil actuel est de %(seuil)d paquets par 24 heures./

@ -189,6 +221,8 @@ corps = message %{'From':expediteur,
                  'liste_upload':liste_upload,
                  'liste_p2p':liste_p2p,
                  'liste_virus':liste_virus,
+                  'liste_virus2':liste_virus2,
+                  'liste_virus3':liste_virus3,
                  'liste_exemptes':liste_exemptes,
                  'liste_serveurs':liste_serveurs,
                  'gros_uploads_des_serveurs':gros_uploads_des_serveurs,