ハニーポット観察記録20181021

Honeypot Events by Type Histogram

Cowrieには先週に引き続き、かなり多くの攻撃が来ている。
10月15日あたりにHoneytrapへの攻撃が急増。その後も波がありながら攻撃が来ている。

Honeypot Countries

先週に引き続き、アメリカとロシアからの攻撃が多いが、アメリカからの攻撃が約半分を占めている。

Dionaea Username Tagcloud

sa、root,userなどの主要なものが多い。

Dionaea Password Tagcloud

連番だけでなく、意味がなさそうな文字列も多く混じっている。

T-pot Attack Map

ロシア・アメリカからかなりの攻撃が来ているが、ヨーロッパからも数多くの攻撃が来ている。

分析結果

まだ分析と呼べるような分析はできていないが、ロシア・アメリカからの攻撃は先週に引き続きトップだったので、ロシア・アメリカからの攻撃をまずは警戒すべきだろう。