ハニーポット観察記録20181014
Honeypot Events by Type Histogram
Cowrieには常に膨大な攻撃が来ているが、10月12日に日付が変わったあたりからHoneytrapとVnclowpotへの攻撃が急増している。
考察として、この時間より少し前に何かの脆弱性が公開され、攻撃者の攻撃が増加した。
Honeypot Countries
ロシア・アメリカからの攻撃が半数以上を占めている。
ヨーロッパからの攻撃は約4分の1ほど。
Dionaea Conutries
マルウェア系の攻撃は中国、ニュージーランド、ロシアが半数以上。
4分の1が中国と多い。
Dionaea Username Tagcloud
定番のrootやadminあたりが使われている。
Dionaea Password Tagcloud
12345や11111などの規則制のあるものが多い。
すぐに突破されそうなパスワードが多い。
T-pot Attack Map
ロシアから膨大な攻撃が来ている。
分析結果
ロシア・アメリカからの攻撃が多い。 考察だが、何か脆弱性が公開された途端に特定の攻撃が増加する。 それ以外の国からもちょくちょく攻撃は来ている。