ハニーポット観察記録20181021
Honeypot Events by Type Histogram
Cowrieには先週に引き続き、かなり多くの攻撃が来ている。
10月15日あたりにHoneytrapへの攻撃が急増。その後も波がありながら攻撃が来ている。
Honeypot Countries
先週に引き続き、アメリカとロシアからの攻撃が多いが、アメリカからの攻撃が約半分を占めている。
Dionaea Username Tagcloud
sa、root,userなどの主要なものが多い。
Dionaea Password Tagcloud
連番だけでなく、意味がなさそうな文字列も多く混じっている。
T-pot Attack Map
ロシア・アメリカからかなりの攻撃が来ているが、ヨーロッパからも数多くの攻撃が来ている。
分析結果
まだ分析と呼べるような分析はできていないが、ロシア・アメリカからの攻撃は先週に引き続きトップだったので、ロシア・アメリカからの攻撃をまずは警戒すべきだろう。