ハニーレポート

ハニーポット観測レポートを中心に書いていきます。

週刊ハニーレポート5月15日号

5月8日から5月15日のハニーポットへのアクセスレポートです。

 

アクセス数

連休明けのアクセスはギザギザしています。

2022-05-08    

38

2022-05-09    

2105

2022-05-10    

89

2022-05-11    

70

2022-05-12    

2084

2022-05-13    

84

2022-05-14    

2064

2022-05-15    

29

 

ipアドレス別アクセス数

78.186.132.100     

2001

31.45.240.114      

2001

218.93.8.14        

2001

45.9.20.101        

88

109.237.103.123    

41

109.237.96.124     

20

20.93.117.194      

16

186.13.40.120      

12

95.182.120.164     

10

94.102.61.10       

9

 

ステータスコード別アクセス数

401

6004

200

559

HTTPリクエスト別アクセス数

GET

6399

POST 

142

HEAD 

18

CONNECT

3

OPTIONS

1

参考書籍

ハニーポットは下記書籍を参考に作成しました。

 

 

 

週刊ハニーレポート5月8日号

今週のハニーポットへのアクセス状況をお知らせします。

 

アクセス数

今週は落ち着いたアクセス数になりました。

daily access count
2022-05-01      3
2022-05-06     48
2022-05-04     76
2022-05-05     80
2022-05-03     98
2022-05-07    109
2022-05-08    150
2022-05-02    466

ipアドレス別アクセス数

193.56.29.136      252
211.44.79.23       119
95.239.237.156     119
198.144.189.24      60
188.166.238.42      25
3.70.184.93         22
37.0.15.238         21
176.107.182.144     20
95.182.120.164      18
172.104.140.107     15

 

 

ステータスコード別アクセス数


200 1010 401 20

HTTPメソッド別カウント

http response
GET        675
POST       347
HEAD         7
OPTIONS      1

参考書籍

 

 

 

 



週刊ハニーレポート5月1日号

5月1日週のハニーポットアクセス状況はこちら!

 

週刊アクセス数

4月30日ゴールデンウィークの始まりにアクセスが多いですね。
乗っ取れそうなサーバに旅行せず、普通に旅行してください。

ipアドレス別アクセス数

トップ3が2001のアクセスです。
ipアドレスを変えてのアクセスかもしれませんね。

 

URL別アクセス数

HTTPステータスコード

401が多いですね。

HTTPリクエスト数

 

参考書籍

ハニーポットは下記書籍を参考に作成しました。

 

 

週刊ハニーレポート4月25日号

今週のハニーポットアクセス状況をレポートします。

週刊アクセス数

4月24日(日)のアクセスが2000を超えて高くなっています。
また4月18日(月)も416アクセスと高くなっています。

 

2022-04-17    

24

2022-04-18    

416

2022-04-19    

69

2022-04-20    

77

2022-04-21    

73

2022-04-22    

148

2022-04-23    

52

2022-04-24    

2071

2022-04-25    

25

IPアドレス別アクセス数

78.186.132.100からのアクセスが2000近くあります。
4月24日のアクセスの犯人でしょう。

ちなみに78.186.132.100からのアクセスは以下になります。

inetnum: 78.186.113.0 - 78.186.138.255
netname: TurkTelekom descr: TT ADSL-TT
net_static_ulus country: tr   → (トルコ)
admin-c: TTBA1-RIPE tech-c: TTBA1-RIPE
status: ASSIGNED PA mnt-by: as9121-mnt
created: 2010-11-08T12:22:29Z
last-modified: 2010-11-08T12:22:29Z
source: RIPE # Filtered

 

78.186.132.100     

2001

123.240.20.123     

119

86.184.125.181     

119

44.242.150.146     

89

45.155.204.146     

67

92.205.56.212      

41

109.237.96.124     

30

95.182.120.164     

24

109.237.103.123    

20

20.90.156.112      

17

ステータスコード別アクセス数

401エラーが多いです。
2000近くのアクセスが来ていることから先ほどの78.186.132.100からのアクセスと考えられます。
管理者サイトへ入る試みが本当に多いですね。

GET        

2813

POST       

131

HEAD       

6

OPTIONS    

3

CONNECT    

2

HTTPリクエスト数

ほぼGETメソッドです。

以上、今週のハニーポットアクセスレポートでした

参考書籍

 

 

 

 

週刊ハニーレポート4月17日号

4月10日〜4月17日のハニーポットアクセスログをレポートします。

 

アクセス数

4月17日(日)のアクセスが2000を超えています。
そのほかは落ち着いた1週間となりました。

2022-04-10

9

2022-04-11

210

2022-04-12

212

2022-04-13

208

2022-04-14

140

2022-04-15

76

2022-04-16

138

2022-04-17

2306

 

f:id:darjring:20220418090301p:plain

IPアドレス別アクセス数

2000近いアクセスのIPアドレス201.218.229.228です。
今週はこのIPアドレスを調べていきます。

201.218.229.228    2001
220.246.74.182      119
220.135.58.36        119
68.116.63.50          119
80.232.220.51        119
106.247.217.228   119
109.237.103.123     74
45.155.204.146        54
34.223.111.229        44
109.237.96.124        24

f:id:darjring:20220418090258p:plain

ステータスコード

401のステータスコードが2000近くあり、200のステータスコードが1500程度です。
201.218.229.228のアクセスが管理者サイトへのアクセスを試みた結果の401のような気がしますね。

401    2002
200    1297

f:id:darjring:20220418090249p:plain

レスポンスコード

圧倒的にGETメソッドが多いです。

GET          3125
POST          164
HEAD              6
OPTIONS         3
CONNECT       1

f:id:darjring:20220418090254p:plain

参考書籍