12月のIPアドレス別アクセス数はハニーポットレポート12月にもレポートしています。
honey-pot-report.hatenablog.com
12月のアクセスはこちら。
アクセス数 | IPアドレス
---------------------------------
685 | 61.244.206.142
684 | 210.204.31.167
221 | 138.68.224.69
221 | 128.199.137.235
178 | 195.140.227.163
147 | 162.222.204.54
128 | 113.197.109.29
104 | 78.153.140.30
102 | 78.153.140.37
52 | 83.97.73.87
本日は12月最も多いアクセスをしてきた61.244.206.142のIPアドレスを調べます。
どのようなアクセスをしてきているか見ていきます。
ログのURLを見ていくとこちらになります。
5 http://***.***.***.***/phpMyAdmin/
4 http://***.***.***.***/phpMyAdmin-5.2.1-all-languages/
4 http://***.***.***.***/phpMyAdmin-4.9.11-all-languages/
3 http://***.***.***.***/phpmyadmin/
3 http://***.***.***.***/phpmyAdmin/
3 http://***.***.***.***/phpmanager/
3 http://***.***.***.***/phpMyAdmin-5.2.1-english/
3 http://***.***.***.***/phpMyAdmin-5.2+snapshot-source/
3 http://***.***.***.***/phpMyAdmin-5.2+snapshot-english/
3 http://***.***.***.***/phpMyAdmin-5.2+snapshot-all-languages/
3 http://***.***.***.***/phpMyAdmin-4.9.11-english/
2 http://***.***.***.***/sqlmanager/
2 http://***.***.***.***/sql/websql/
2 http://***.***.***.***/sql/webdb/
2 http://***.***.***.***/sql/webadmin/
2 http://***.***.***.***/sql/sqlweb/
2 http://***.***.***.***/sql/sqladmin/
2 http://***.***.***.***/sql/sql/
2 http://***.***.***.***/sql/sql-admin/
※上記はろぐの一部です。
一部ですがログのアクセスを見ていると、PHPサーバの管理者ページへのアクセスまたはSQLの管理者ページにアクセスしていますね。
ありとあらゆるバージョンやURLを試していることがわかります。
ちなみにこのIPアドレスは香港からのアクセスになります。
IPアドレス調査を調べると住所が出てきます。
address: 15/F Trans Asia Centre
address: 18 Kin Hong Street, Kwai Chung
address: N.T.
このアドレスを見てみるとここです。
街のマンションのような高層の建物が並ぶ場所ですね。
雰囲気だけ見ると建物しかないんだけど・・・
と、怪しさが少し滲み出ていますw
今回のログ分析はここまでにしておきましょう。
ログ分析では、自身で運営しているハニーボットのアクセスログを分析してレポートしていきます。