From 179e003308264164caa69caf65053d1ec930e100 Mon Sep 17 00:00:00 2001
From: pessoles <none>
Date: Fri, 11 Nov 2005 00:05:07 +0100
Subject: [PATCH] Bilan des attaques virales

darcs-hash:20051110230507-6d78a-2c13a31536591a25f5cfa37a7ba79f7c1a32f003.gz
---
 surveillance/statistiques.py | 36 +++++++++++++++++++++++++++++++++++-
 1 file changed, 35 insertions(+), 1 deletion(-)

diff --git a/surveillance/statistiques.py b/surveillance/statistiques.py
index 5c01b0e0..eb9dee00 100755
--- a/surveillance/statistiques.py
+++ b/surveillance/statistiques.py
@@ -129,7 +129,31 @@ for IP in infections:
 
 liste_virus = tableau_ng(liste_virus, titre=['machine'], largeur=[30]).encode('iso-8859-15')
 
+requete = "SELECT ip_src,count(ip_src) as compteur FROM virus group by ip_src order by compteur desc"
+curseur.execute(requete)
+liste_virus2 = []
+for IP, compteur in curseur.fetchall():
+    hostname = socket.gethostbyaddr(IP)[0]
+    liste_virus2.append([hostname,compteur])
+liste_virus2 = tableau_ng( data = liste_virus2,
+                        titre = ['machine','nombre'],
+                        largeur = [30, 12],
+                        alignement = ['g','c'] ).encode('iso-8859-15')
 
+requete = "SELECT ip_src,count(ip_src) as compteur FROM flood group by ip_src order by compteur desc"
+curseur.execute(requete)
+liste_virus3 = []
+for IP, compteur in curseur.fetchall():
+    hostname = socket.gethostbyaddr(IP)[0]
+    liste_virus3.append([hostname,compteur])
+liste_virus3 = tableau_ng( data = liste_virus3,
+                        titre = ['machine','nombre'],
+                        largeur = [30, 12],
+                        alignement = ['g','c'] ).encode('iso-8859-15')
+
+
+                        
+                        
 # Machines utilisant des protocoles P2P :
 #########################################
 requete = "SELECT ip_crans,protocole FROM avertis_p2p WHERE date>timestamp 'now'  - interval '1 day'"
@@ -158,10 +182,18 @@ message="""From: %(From)s
 To: %(To)s
 Subject: Statistiques des dernières 24h
 
-*Machines infectées pour virus*
+*Machines déconnectées pour virus*
 
 %(liste_virus)s
 
+*Machines ayant commis des attaques virales*
+
+%(liste_virus2)s
+
+*Machines ayant commis des attaques virales de type flood*
+
+%(liste_virus3)s
+
 *Machines utilisant des protocoles P2P* (Nb de paquets par 24 heures)
 /Le seuil actuel est de %(seuil)d paquets par 24 heures./
 
@@ -189,6 +221,8 @@ corps = message %{'From':expediteur,
                   'liste_upload':liste_upload,
                   'liste_p2p':liste_p2p,
                   'liste_virus':liste_virus,
+                  'liste_virus2':liste_virus2,
+                  'liste_virus3':liste_virus3,
                   'liste_exemptes':liste_exemptes,
                   'liste_serveurs':liste_serveurs,
                   'gros_uploads_des_serveurs':gros_uploads_des_serveurs,