ハニーポット観察記録20181014

Honeypot Events by Type Histogram

Cowrieには常に膨大な攻撃が来ているが、10月12日に日付が変わったあたりからHoneytrapとVnclowpotへの攻撃が急増している。 考察として、この時間より少し前に何かの脆弱性が公開され、攻撃者の攻撃が増加した。

Honeypot Countries

ロシア・アメリカからの攻撃が半数以上を占めている。
ヨーロッパからの攻撃は約4分の1ほど。

Dionaea Conutries

マルウェア系の攻撃は中国、ニュージーランド、ロシアが半数以上。
4分の1が中国と多い。

Dionaea Username Tagcloud

定番のrootやadminあたりが使われている。

Dionaea Password Tagcloud

12345や11111などの規則制のあるものが多い。 すぐに突破されそうなパスワードが多い。

T-pot Attack Map

ロシアから膨大な攻撃が来ている。

分析結果

ロシア・アメリカからの攻撃が多い。 考察だが、何か脆弱性が公開された途端に特定の攻撃が増加する。 それ以外の国からもちょくちょく攻撃は来ている。