Pourquoi un trafic important sur cette IP, surtout si elle ne répond pas depuis plusieurs années ?
Pour les systèmes de fichiers il y a /dev/null, et puis pour les réseaux il y a...
L'espace IPv4 avec ses quelques adresses collectors est unique, en comparaison les sysadmins peu futés sont légion.
On peut imaginer de nombreux cas de figure de mauvaises configurations, en sachant par exemple que tu as des réseaux (ouverts ou fermés) qui hijackent des addresses prédéfinies de type
http://1.2.3.4/, comme pour citer le premier exemple qui me vient à l'esprit le proxy transparent ByteMobile (utilisé par SFR et Bouygues en France) qui héberge les fichiers JS qu'il injecte dans les pages dessus. Mais ça peut simplement être une mauvaise règle iptables.
Quoi qu'il en soit, si le trafic est massif il est possible qu'en contacter individuellement les principales sources ne soit pas une très grosse affaire.
Quand on regarde le traceroute, on voit que 2.2.2.2 est annoncé via Lyon et non Paris, vu qu'on passe "cbr01-lyo.net.bbox.fr"
Un traitement particulier pour Bouygues Telecom ?
Il y a certains FAI dont la gestion des DNS est remplie d'erreurs, tandis qu'avec d'autres c'est plus le provisioning des débits. À ce même titre, le préposé à l'application des règles de nullrouting peut très bien avoir fait quelques écarts dans l'exercice de sa fonction.