12月のIPアドレス別アクセス数の中で多いアクセスを行ってきたIPアドレスを調べていきます。
honey-pot-report.hatenablog.com
12月のアクセスはこちら。
アクセス数 | IPアドレス
---------------------------------
685 | 61.244.206.142
684 | 210.204.31.167
221 | 138.68.224.69
221 | 128.199.137.235
178 | 195.140.227.163
147 | 162.222.204.54
128 | 113.197.109.29
104 | 78.153.140.30
102 | 78.153.140.37
52 | 83.97.73.87
本日は12月684回とトップのアクセス数と1アクセスの差しかないほどアクセスをしてきた210.204.31.167のIPアドレスを調べます。
それではログを見ていきましょう。
ログのアクセスはこちら。
5 http://***.***.***.***/phpMyAdmin/
4 http://***.***.***.***/phpMyAdmin-5.2.1-all-languages/
4 http://***.***.***.***/phpMyAdmin-4.9.11-all-languages/
3 http://***.***.***.***/phpmyadmin/
3 http://***.***.***.***/phpmyAdmin/
3 http://***.***.***.***/phpmanager/
3 http://***.***.***.***/phpMyAdmin-5.2.1-english/
3 http://***.***.***.***/phpMyAdmin-5.2+snapshot-source/
3 http://***.***.***.***/phpMyAdmin-5.2+snapshot-english/
3 http://***.***.***.***/phpMyAdmin-5.2+snapshot-all-languages/
3 http://***.***.***.***/phpMyAdmin-4.9.11-english/
2 http://***.***.***.***/sqlmanager/
2 http://***.***.***.***/sql/websql/
2 http://***.***.***.***/sql/webdb/
2 http://***.***.***.***/sql/webadmin/
2 http://***.***.***.***/sql/sqlweb/
2 http://***.***.***.***/sql/sqladmin/
2 http://***.***.***.***/sql/sql/
2 http://***.***.***.***/sql/sql-admin/
2 http://***.***.***.***/sql/phpmyadmin4/
2 http://***.***.***.***/sql/phpmyadmin3/
2 http://***.***.***.***/sql/phpmyadmin2/
2 http://***.***.***.***/sql/phpmy-admin/
2 http://***.***.***.***/sql/phpmanager/
2 http://***.***.***.***/sql/phpMyAdmin4/
2 http://***.***.***.***/sql/phpMyAdmin3/
2 http://***.***.***.***/sql/phpMyAdmin2/
2 http://***.***.***.***/sql/phpMyAdmin/
2 http://***.***.***.***/sql/php-myadmin/
2 http://***.***.***.***/sql/myadmin/
※上記はろぐの一部です。
これもまたphpMyAdminとPHP、MySQLへの管理者ページへのアクセスを試みるアタックが多いです。
お前もかぁ〜!!!!
このIPアドレスのアタックの特徴は、
phpMyAdmin-5.2+snapshot-source
と、スナップショットへのアクセスがあります。
テスト、開発中のコードへのアクセスをしています。
ウェブのソースコードを盗み取るなどしていそうですね。
ちなみにこのIPアドレスは韓国からのアクセスになります。
IPアドレス調査を調べると住所が出てきます。
address:
このアドレスを見てみるとここです。
韓国の南の方ですね。
ソウルからだいぶ離れています。
場所はどうやら企業を指しています。
周りも街中で近くに運動場もあります。
ログ分析では、自身で運営しているハニーボットのアクセスログを分析してレポートしていきます。