Cela fait beaucoup, beaucoup. J'ai l'impression qu'aucune plage ne comporte 0 attaque. Est-ce qu'il serait possible que ce soit les terminaux Starlink aux-mêmes qui soient compromis, à un niveau ou un autre ?

Cela fait beaucoup, beaucoup. J'ai l'impression qu'aucune plage ne comporte 0 attaque.

Les plages avec 0 attaque ne sont pas présentes dans le listing.

C'est juste des proxy résidentiels, très souvent c'est soit des boitiers IPTV pirates, soit juste des apps android banales en apparence mais avec un spyware a l'intérieur qui fait tourner ce proxy.

+1, c'est devenu un business à part entière : vendre du matériel connecté à prix cassé (boitier multimédia, vidéoprojecteur, ...) et faire sa marge en revendant ensuite l'accès en tant que proxy résidentiel (que ce soit pour du "piratage" type DDOS ou pour scraper des sites sans se faire bloquer).
On n'est plus sur de la faille de sécurité non patchée qu'on pouvait voir à une époque mais vraiment sur une fonction du cahier des charges du fabricant (mais pas annoncée au grand public, évidemment).

Exemple d'article à ce sujet : https://www.wired.com/story/1-million-third-party-android-devices-badbox-2/

Si on cherche 129.224.206.146 (une IP que j'ai pris au hasard dans un /24 rouge) sur https://www.ip2proxy.com/, il disent que c'est un proxy résidentiel Webshare

Même si c'est probablement un proxy résidentiel (ou un bot pour faire du DDOS), j'ai quand même des doutes sur la fiabilité de cette détection, ce n'est pas simple de détecter un proxy résidentiel, non ?

J'ai demandé à l'IA, ce n'est pas très clair :
Les proxys résidentiels empruntent les IP de véritables abonnés (via des SDK intégrés dans des applications gratuites ou des malwares). IP2Proxy utilise des algorithmes d'apprentissage automatique pour analyser la réputation, la volatilité de l'IP (changement fréquent d'usage) et l'historique des requêtes suspectes ("Last Seen").

Je rajouterais Censys Search qui a pas mal de données (accessible avec un volume faible gratuitement). C'est un moteur de recherche spécialisé dans la cybersécurité et la cartographie des composants connectés à Internet.

Censys scanne en permanence l'intégralité de l'espace d'adressage IPv4 et les certificats SSL/TLS pour répertorier tout ce qui est accessible publiquement sur le réseau.

Censys fournit des détails sur :
- Les ports ouverts (par exemple, si un serveur web ou une base de données est accessible).
- Les services et protocoles actifs (HTTP, SSH, FTP, etc.).
- Le type de serveur, le système d'exploitation et les versions des logiciels, ce qui permet de détecter rapidement des composants obsolètes ou vulnérables.

Censys possède l'une des plus grandes bases de données de certificats SSL/TLS au monde. Elle permet de :
- Suivre la validité et la configuration des certificats de sécurité.
- Découvrir des sous-domaines cachés ou oubliés liés à une entreprise.
- Associer des serveurs anonymes à des entités réelles grâce aux informations contenues dans leurs certificats.