Honeytrap簡易分析(136日目:12/22) となります。今回は補足も記載する必要がないぐらい何もない1日でした。◾️Honeytrap簡易分析(136日目:12/22) ※80ポートは除く＜送信元IP(国)＞ ＜検知数グラフ＞ ＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス ペイ…

Honeytrapの簡易分析(135日目:12/21)となります。※80ポートは収集対象外＜送信元IP(国)＞ <検知数グラフ> ＜宛先ポート別検知数＞ 宛先ポート 検知数 サービス ペイロード例 445 1955 SMB SMBrS@bPC NETWORK PROGRAM 1.0 502 280 Modbus Protocol ........ 1…

Honeytrap簡易分析(131-134日目:12/17-12/21)となります。※80ポートは収集対象外です。◾️送信元IP(国) ◾️検知数グラフ 18日の深夜帯に検知数が多くなっています。こちらの通信はRDPの不正アクセスを狙ったものであり、複数ポートで検知していました。ここ数…

12/10-12/17の簡易分析となります。Honeytrap簡易分析(124-130日目:12/10-12/17)◾️Honeytrap簡易分析(124-130日目:12/10-12/17)※80ポートは収集していません。 ◾️検知数グラフ ◾️宛先ポート別検知数 宛先ポート 検知数 サービス ペイロード例 445 14579 SMB …

また、期間が空いてしまいましたが、だいぶ落ち着いてきたので、再開していきたいと思います。 Honeytrap簡易分析(119-123日目:12/5-12/9)※80ポートは含まれていません。<送信元IP(国)> <検知数グラフ> 12/7(金)に多数の検知をしています。この検知は各ポー…

118日目の簡易分析となります。途中でVPSがダウンすると言う悲しい事件がありましたが。。。。。。。Honeytrap簡易分析(118日目:12/4)※80ポートおよびUDPポートは収集対象外◾️送信元IPマッピング ◾️検知数グラフ ◾️宛先ポート別検知数 宛先ポート 検知数 サ…

12/3 分の簡易分析となります。Honeytrap簡易分析(117日目:12/3)※80ポートおよびUDPポートは収集対象外◾️送信元IP別マッピング ◾️検知数 23:00以降で検知数が増加していますが、RDPの不正アクセスを狙った通信でした。ペイロード：...*%......Cookie: mstsha…

12/2 分の簡易分析となります。Honeytrap簡易分析(116日目:12/2)※80ポートおよびUDPポートは収集対象外◾️送信元IPマッピング ◾️検知数グラフ 特定の時刻だけ増加しているような事象はありませんでした。◾️宛先ポート 宛先ポート 検知数 サービス ペイロード…

ふと気がつくともう12月になっていた。社会人になるとあっと言う間に時間が過ぎて行きますね。。。。。 本日はこれと言った通信はなかったですが、12月1日の簡易分析となります。Honeytrap簡易分析(115日目:12/1)◾️送信元IPマッピング ◾️検知数グラフ 検知数…

Honeytrap簡易分析(109-114日目:11/25-11/30)となります。Honeytrap 簡易分析◾️送信元IPマッピング ◾️検知数 <11/26, 11/30>RDPへの調査行為を11/26に57,964件、11/30に58,099件検知していました。・62[.]76[.]75[.]210 19,349 件 62.76.75.210 | OOO Server…

102-108日目の簡易分析となります。Honeytrap簡易分析(102-108日目:11/18-11/24)◾️送信元IPマッピング ◾️検知数 ◾️宛先ポート別検知数 宛先ポート 検知数 サービス 補足 445 11516 SMB SMBrS@bPC NETWORK PROGRAM 1.0 LANMAN1.0..Windows for Workgroups 3.1…

95-101日目のHoneytrapの簡易分析となります。Honeytrap簡易分析(95-101日目:11/11-11/17)◾️送信元IP別マッピング ◾️日次検知数 ＜11/11＞1:00 - 7:00 にかけて検知数が増加していました。主に増加していたポートは8545宛の通信が多い傾向でした。定期的にEt…

88-94日目のハニーポットの簡易分析となります。Honeytrap簡易分析(88-94日目:11/4-11/10)◾️送信元IP別マッピング ◾️検知数 ◾️宛先ポート別集計 宛先 ポート 検知数 サービス 補足 8545 16010 Ethereum ペイロード例 {"jsonrpc":"2.0","method":"eth_account…

かなり間隔が空いてしまいましたが、Honeytrap簡易分析となります。◾️Honeytrap簡易分析(84-87日目:10/31-11/3)＜検知元IPマップ＞ <検知数グラフ> 11月1日の一定時間帯に検知数が増加していますが、これは複数ポートに対して、以下のペイロードが送信された…

Honeytrapの簡易分析となります。 特に目立った通信はなく、いつも通りの通信内容でした。 ＜宛先ポート別＞ 宛先ポート 検知数 445 5926 22 175 1433 164 5555 133 8080 133 3389 126 81 122 1962 64 4567 62 6379 56 ポート1962および4579は調査行為相当の…

Honeytrapの簡易分析となります。 ◾️10/25-10/27 Honeytrap分析(80ポートを除く) ＜宛先ポート通信＞ 宛先ポート 検知数 445 7631 9922 260 3389 223 1433 221 22 187 81 179 8080 140 5555 103 52869 90 6379 84 <宛先ポート 9922の通信>9922ポート宛の通信…

今回、自分の植えているハニーポットがDDoS攻撃を受けたので、DDoS攻撃について色々と調べてみました。目次 1.DoS攻撃通知メール 2 攻撃情報 3 分析 4 まとめ 1.DoS攻撃通知メール 仕事をしていると、自分のメール宛に以下のようなメールが送信されて来まし…

Honeytrapの73-77日目の簡易分析となります。10/22(月)にDoS攻撃を受けましたが、TCPのみしか取得していなかったため攻撃の詳細までは取得できていませんでした。わかる範囲で別途、ブログに纏めたいと思います。 <宛先ポート> 宛先ポート 検知数 445 7968 2…

現在、HoneytrapとHoneypotの両方を監視しているのですが、WoWHoneypotについてあまり纏めていなかったので、週次で記事を書いていこうと思います。◾️WoWHoneypot<検知傾向> ＜検知数＞ 10/15の検知が非常に多く、検知内容の大半がTomcat Managerへのアクセ…

まとめての分析結果となりますが、Honeytrapの65-72日目の簡易分析です。 ◾️Honeytrap 簡易分析特段、大きく傾向の変わった通信はありませんでした。 <攻撃元検知分布> ＜検知数＞ ＜検知宛先ポート＞443ポート宛ての通信が多いですが、何かの脆弱性を狙った…

更新が遅れてしまいましたが、今週中に先週分の分析結果を順次アップしていこうと思います。 ハニーポット簡易分析(64-70日目:10/14-10/17)＜Honeytrap分析結果＞※80ポート宛の通信は除外しています。 10/16での検知数増加は2つのIPによるスキャン行為でした…

かなり遅くなってしまいましたが、9月に検知した通信のまとめ記事です。9月度のHoneytrapのデータを纏めました。Ethereum関連の通信が一時的に増加、Redisに対する攻撃が印象的でした。<Honeytrapでの検知数>9/9ごろの増加傾向はEthereum関連が増加したことが原因となっています。</honeytrapでの検知数>…

Honeytrap の簡易分析 63-67日目になります。 Honeytrap簡易分析結果<検知数(80ポートを除く)> 10/9ごろより、検知数が増加しています。検知数の増加は以下のIPからの通信が増加したためでした。 IP 検知数 割合 195[.]19[.]10[.]195 77,444 37.80% 62[.]76[…

長らく更新が止まってしまいましたが、10/1-10/9までのHoneytrapの簡易分析の結果です。 ＜宛先ポートごとの割合(80ポートを除く)＞ <宛先ポートごとの検知数(80ポートを除く)>※割合が0.5%以上 宛先ポート 検知数 割合(%) サービス 445 17843 45.3997 SMB 81…

9/30 日分の検知ログとなりますが、今回は新規の検知がほとんどなく、補足で説明することもないような平和な検知状況でした。9/30 5,099件 (Honeytrap)◾️宛先ポート別(80ポートを除く) ポート 件数 割合 サービス 445 1,382 27.10% SMB 3389 381 7.47% RDP 2…

かなり更新が止まってしまいましたが、Honeytrap の簡易分析となります。ポート別に見てみると、445ポート宛の通信が非常に多い割合です。通信内容としては調査行為止まりですが、未だに攻撃に利用されているポートの一つとなっています。ポート22, 3389,808…

9/17-9/19 のHonetyrapにおける簡易分析となります。9/17までは Ethereumに関する通信が多かったですが、9/18には数が激減しました。それ以降は特に通信の傾向変化はありませんでした。◾️4786に関する通信について 検知数は多くないですが、Cisco Smart Inst…

ハニーポット(Honeytrap)簡易分析の9/16日分となります。 ＜宛先ポート別TOP10＞ 9月16日：8594件 宛先ポート 件数 割合 サービス 8545 2,905 33.80% Ethereum 1433 2,165 25.19% Microsoft SQL Server 445 1,580 18.39% SMB 22 88 1.02% SSH 3390 73 0.85% …

ちょっと感覚が空いてしまいましたが、Honeytrapの簡易分析した結果を記載します。 9月11日〜9月15日のHoneytrapのログ 9月11日：10073件 宛先ポート 件数 割合 サービス 8545 2,907 28.86% Ethereum 445 1,996 19.82% SMB 22 1,047 10.39% SSH 5739 130 1.2…

なんとか、１ヶ月間分析を継続していけました（だいぶ遅れることはありましたが。。。）。3日分(8/8 - 8/10)のHoneytrapの解析結果となります。＜宛先ポート別検知数＞ 8月8日：5660件 8月9日：6055件 8月10日：12850件 ポート 件数 割合 サービス ポート 件…