12月のIPアドレス別アクセス数の中で多いアクセスを行ってきたIPアドレスを調べていきます。

 

honey-pot-report.hatenablog.com

12月のアクセスはこちら。

アクセス数 | IPアドレス

---------------------------------

685             | 61.244.206.142

684             | 210.204.31.167

221              | 138.68.224.69

221              | 128.199.137.235

178              | 195.140.227.163

147              | 162.222.204.54

128              | 113.197.109.29

104              | 78.153.140.30

102              | 78.153.140.37

  52              | 83.97.73.87

本日は12月684回とトップのアクセス数と１アクセスの差しかないほどアクセスをしてきた210.204.31.167のIPアドレスを調べます。

それではログを見ていきましょう。

ログのアクセスはこちら。

   5 http://***.***.***.***/phpMyAdmin/

   4 http://***.***.***.***/phpMyAdmin-5.2.1-all-languages/

   4 http://***.***.***.***/phpMyAdmin-4.9.11-all-languages/

   3 http://***.***.***.***/pma/

   3 http://***.***.***.***/phpmyadmin/

   3 http://***.***.***.***/phpmyAdmin/

   3 http://***.***.***.***/phpmanager/

   3 http://***.***.***.***/phpMyAdmin-5.2.1-english/

   3 http://***.***.***.***/phpMyAdmin-5.2+snapshot-source/

   3 http://***.***.***.***/phpMyAdmin-5.2+snapshot-english/

   3 http://***.***.***.***/phpMyAdmin-5.2+snapshot-all-languages/

   3 http://***.***.***.***/phpMyAdmin-4.9.11-english/

   2 http://***.***.***.***/sqlmanager/

   2 http://***.***.***.***/sql/websql/

   2 http://***.***.***.***/sql/webdb/

   2 http://***.***.***.***/sql/webadmin/

   2 http://***.***.***.***/sql/sqlweb/

   2 http://***.***.***.***/sql/sqladmin/

   2 http://***.***.***.***/sql/sql/

   2 http://***.***.***.***/sql/sql-admin/

   2 http://***.***.***.***/sql/phpmyadmin4/

   2 http://***.***.***.***/sql/phpmyadmin3/

   2 http://***.***.***.***/sql/phpmyadmin2/

   2 http://***.***.***.***/sql/phpmy-admin/

   2 http://***.***.***.***/sql/phpmanager/

   2 http://***.***.***.***/sql/phpMyAdmin4/

   2 http://***.***.***.***/sql/phpMyAdmin3/

   2 http://***.***.***.***/sql/phpMyAdmin2/

   2 http://***.***.***.***/sql/phpMyAdmin/

   2 http://***.***.***.***/sql/php-myadmin/

   2 http://***.***.***.***/sql/myadmin/

※上記はろぐの一部です。

これもまたphpMyAdminとPHP、MySQLへの管理者ページへのアクセスを試みるアタックが多いです。

お前もかぁ〜！！！！

 

このIPアドレスのアタックの特徴は、

phpMyAdmin-5.2+snapshot-source

と、スナップショットへのアクセスがあります。

テスト、開発中のコードへのアクセスをしています。

ウェブのソースコードを盗み取るなどしていそうですね。

 

ちなみにこのIPアドレスは韓国からのアクセスになります。

IPアドレス調査を調べると住所が出てきます。

address:

このアドレスを見てみるとここです。

韓国の南の方ですね。

ソウルからだいぶ離れています。

場所はどうやら企業を指しています。

周りも街中で近くに運動場もあります。

 

ログ分析では、自身で運営しているハニーボットのアクセスログを分析してレポートしていきます。