Honeytrapの簡易分析となります。 特に目立った通信はなく、いつも通りの通信内容でした。 ＜宛先ポート別＞ 宛先ポート 検知数 445 5926 22 175 1433 164 5555 133 8080 133 3389 126 81 122 1962 64 4567 62 6379 56 ポート1962および4579は調査行為相当の…

Honeytrapの簡易分析となります。 ◾️10/25-10/27 Honeytrap分析(80ポートを除く) ＜宛先ポート通信＞ 宛先ポート 検知数 445 7631 9922 260 3389 223 1433 221 22 187 81 179 8080 140 5555 103 52869 90 6379 84 <宛先ポート 9922の通信>9922ポート宛の通信…

今回、自分の植えているハニーポットがDDoS攻撃を受けたので、DDoS攻撃について色々と調べてみました。目次 1.DoS攻撃通知メール 2 攻撃情報 3 分析 4 まとめ 1.DoS攻撃通知メール 仕事をしていると、自分のメール宛に以下のようなメールが送信されて来まし…

Honeytrapの73-77日目の簡易分析となります。10/22(月)にDoS攻撃を受けましたが、TCPのみしか取得していなかったため攻撃の詳細までは取得できていませんでした。わかる範囲で別途、ブログに纏めたいと思います。 <宛先ポート> 宛先ポート 検知数 445 7968 2…

現在、HoneytrapとHoneypotの両方を監視しているのですが、WoWHoneypotについてあまり纏めていなかったので、週次で記事を書いていこうと思います。◾️WoWHoneypot<検知傾向> ＜検知数＞ 10/15の検知が非常に多く、検知内容の大半がTomcat Managerへのアクセ…

まとめての分析結果となりますが、Honeytrapの65-72日目の簡易分析です。 ◾️Honeytrap 簡易分析特段、大きく傾向の変わった通信はありませんでした。 <攻撃元検知分布> ＜検知数＞ ＜検知宛先ポート＞443ポート宛ての通信が多いですが、何かの脆弱性を狙った…

更新が遅れてしまいましたが、今週中に先週分の分析結果を順次アップしていこうと思います。 ハニーポット簡易分析(64-70日目:10/14-10/17)＜Honeytrap分析結果＞※80ポート宛の通信は除外しています。 10/16での検知数増加は2つのIPによるスキャン行為でした…

かなり遅くなってしまいましたが、9月に検知した通信のまとめ記事です。9月度のHoneytrapのデータを纏めました。Ethereum関連の通信が一時的に増加、Redisに対する攻撃が印象的でした。<Honeytrapでの検知数>9/9ごろの増加傾向はEthereum関連が増加したことが原因となっています。</honeytrapでの検知数>…

Honeytrap の簡易分析 63-67日目になります。 Honeytrap簡易分析結果<検知数(80ポートを除く)> 10/9ごろより、検知数が増加しています。検知数の増加は以下のIPからの通信が増加したためでした。 IP 検知数 割合 195[.]19[.]10[.]195 77,444 37.80% 62[.]76[…

長らく更新が止まってしまいましたが、10/1-10/9までのHoneytrapの簡易分析の結果です。 ＜宛先ポートごとの割合(80ポートを除く)＞ <宛先ポートごとの検知数(80ポートを除く)>※割合が0.5%以上 宛先ポート 検知数 割合(%) サービス 445 17843 45.3997 SMB 81…

9/30 日分の検知ログとなりますが、今回は新規の検知がほとんどなく、補足で説明することもないような平和な検知状況でした。9/30 5,099件 (Honeytrap)◾️宛先ポート別(80ポートを除く) ポート 件数 割合 サービス 445 1,382 27.10% SMB 3389 381 7.47% RDP 2…

かなり更新が止まってしまいましたが、Honeytrap の簡易分析となります。ポート別に見てみると、445ポート宛の通信が非常に多い割合です。通信内容としては調査行為止まりですが、未だに攻撃に利用されているポートの一つとなっています。ポート22, 3389,808…