Cyberdéfense
Protection avancée contre bots, intrusions et campagnes ciblées. Posture défensive et capacité de riposte coordonnée.
Attaques bloquées (24 h)
14 832
WAF + scrubbing
Bots malveillants
2 417
empreintes uniques
Intrusions stoppées
89
couches L3 à L7
Actifs sous attaque
6
mitigation en cours
Actifs sous attaque bot
Mitigation automatique en cours — supervision SOC 24/7.
| Actif | Type d'attaque | Origine | Vecteur | req/min | Sévérité | Mitigation | Actions |
|---|---|---|---|---|---|---|---|
| petra-immobilier.com | Credential stuffing | Russie AS200000 | /login | 4 200 | Bloquant | Mitigé (WAF) | |
| api.groupepetra.ca | Scraping agressif | Vietnam AS131429 | /api/listings | 11 800 | Majeur | Rate-limité | |
| centris-petra.ca | DDoS L7 (HTTP flood) | Bot-net multi-pays Mixte | / | 89 000 | Bloquant | Scrubbing actif | |
| linkedin.com/in/petra-rh | Profile scraping | États-Unis AS14618 | Profil RH | 320 | Mineur | Honeypot servi | |
| petra-portail.com | Brute-force MFA | Chine AS4134 | /2fa | 1 100 | Majeur | Compte verrouillé | |
| mail.groupepetra.ca | Spear-phishing entrant | Nigeria AS37424 | SMTP | 47 | Majeur | Quarantaine |
Origine des attaques
Répartition géographique (24 h).
RURussie
38 %CNChine
22 %VNVietnam
14 %USÉtats-Unis
9 %BRBrésil
6 %—Autres
11 %Couches de protection actives
8 couches en défense en profondeur.
WAF intelligent
Actif
Pare-feu applicatif piloté par règles OWASP + ML
14 832 évén. / 24 h
Anti-DDoS L3/L7
Actif
Scrubbing multi-cloud, capacité 12 Tbps
89 évén. / 24 h
Détection comportementale bot
Actif
Empreinte navigateur + analyse de mouvements
2 417 évén. / 24 h
Honeypots dynamiques
Apprentissage
Pièges générés à la volée pour collecter TTPs
312 évén. / 24 h
Rotation des credentials
Actif
Renouvellement automatique post-incident
7 évén. / 24 h
Dark-web monitoring
Actif
Veille 24/7 sur forums et marketplaces
23 évén. / 24 h
DNS Sinkhole
Actif
Redirection des domaines malveillants connus
154 évén. / 24 h
Threat Intel feeds
Actif
MITRE ATT&CK, AbuseIPDB, Spamhaus, CIRCL
9 821 évén. / 24 h
Flux SOC temps réel
Centre des opérations Tecnova — derniers évén.
LIVE
08:42:11
Pic DDoS L7 sur centris-petra.ca
194.55.x.x → Scrubbing activé
08:39:47
Brute-force MFA petra-portail.com
AS4134 → Compte verrouillé 30 min
08:36:02
Scan d'énumération
Honeypot /admin → IP ajoutée à la deny-list
08:30:55
11 800 req/min sur /api/listings
Vietnam → Rate-limit 50 rpm
08:24:18
Credential stuffing — 12 k tentatives
RU AS200000 → WAF règle PETRA-CS-04
08:19:03
Tentative d'accès /wp-admin
Tor exit node → Blocage géo
08:11:44
47 IPs identifiées
Bot-net Mirai-v3 → Sinkhole DNS
08:04:29
User-agent suspect
Crawler inconnu → Challenge JS
07:58:12
Spear-phishing CFO
SMTP Nigeria → Quarantaine + alerte SOC
07:51:00
Exploit CVE-2026-1188 tenté
0day scanner → Patch virtuel WAF
07:47:33
Reverse DNS échoué
GoogleBot impersonator → Bloqué
07:42:09
Mention 'petra' sur BreachForums
Dark-web → Alerte CISO