ハニーレポート

ハニーポット観測レポートを中心に書いていきます。

週刊ハニーレポート3月27日号

セキュリティ ハニーポットレポート

3月20日〜3月27日までのハニーポットへのアクセスレポート。

 

アクセス数

週刊アクセス数です。
今週は100程度のアクセスがデイリーでありました。
3月26日(土)に600アクセスを超えました。

f:id:darjring:20220327215221p:plain

アクセス数

 

 

ipアドレス別アクセス数

31.184.197.10のアクセスが600近くありますね。
おそらく、3月26日のアクセスはこのipアドレスによるものでしょう。
ちなみに31.184.197.10はロシアからのアクセスです。

inetnum: 31.184.192.0 - 31.184.199.255
netname: PIN-DATACENTER-NET
descr: public vlans of DC
country: RU   → (ロシア連邦
org: ORG-PINl1-RIPE
admin-c: PIN44050-RIPE
tech-c: PIN44050-RIPE
mnt-routes: MNT-PINSUPPORT
status: ASSIGNED PA
mnt-by: MNT-PIN
mnt-domains: MNT-PINSUPPORT
mnt-by: MNT-PINSUPPORT
created: 2015-07-19T21:06:36Z l
ast-modified: 2019-02-28T11:13:27Z
source: RIPE

f:id:darjring:20220327215312p:plain

ipアドレスカウント

 

HTTPリクエストメソッド

HEADメソッドが最も多いです。
しっかりとヘッダ情報を見てからの攻撃をしているケースが今週は多いです。
CONNECT、GETも多いアクセスの週となりました。

f:id:darjring:20220327215101p:plain

HTTPステータスコード

401のアクセスが多く権限奪取が多そうです。

f:id:darjring:20220327215707p:plain

ステータスコード

 

HTTP アクセスURL数

 

f:id:darjring:20220327215850p:plain

URL

ハニーポット参考書籍

 

WOWHoneypotの遊びかた “おもてなし”機能でサイバー攻撃を観察する! (技術の泉シリーズ(NextPublishing))

WOWHoneypotの遊びかた “おもてなし”機能でサイバー攻撃を観察する! (技術の泉シリーズ(NextPublishing))

Amazon