3月20日〜3月27日までのハニーポットへのアクセスレポート。
アクセス数
週刊アクセス数です。
今週は100程度のアクセスがデイリーでありました。
3月26日(土)に600アクセスを超えました。
ipアドレス別アクセス数
31.184.197.10のアクセスが600近くありますね。
おそらく、3月26日のアクセスはこのipアドレスによるものでしょう。
ちなみに31.184.197.10はロシアからのアクセスです。
inetnum: 31.184.192.0 - 31.184.199.255
netname: PIN-DATACENTER-NET
descr: public vlans of DC
country: RU → (ロシア連邦)
org: ORG-PINl1-RIPE
admin-c: PIN44050-RIPE
tech-c: PIN44050-RIPE
mnt-routes: MNT-PINSUPPORT
status: ASSIGNED PA
mnt-by: MNT-PIN
mnt-domains: MNT-PINSUPPORT
mnt-by: MNT-PINSUPPORT
created: 2015-07-19T21:06:36Z l
ast-modified: 2019-02-28T11:13:27Z
source: RIPE
HTTPリクエストメソッド
HEADメソッドが最も多いです。
しっかりとヘッダ情報を見てからの攻撃をしているケースが今週は多いです。
CONNECT、GETも多いアクセスの週となりました。
HTTPステータスコード
401のアクセスが多く権限奪取が多そうです。
HTTP アクセスURL数
ハニーポット参考書籍