ハニーポット観察記録20181201

11月の観測

ハニーポットを11月の中旬あたりに再構築したので、分析対象はそれ以降のもの。 f:id:sottisotti:20181201195306p:plain
f:id:sottisotti:20181201195553p:plain
f:id:sottisotti:20181201195612p:plain
f:id:sottisotti:20181201200054p:plain

分析

11月24日~26日が多めに来ていてる。
攻撃の種類としては、SSHスキャンやTROJANやTomcat脆弱性をついた攻撃を観測。
access_logなどを見てもHigh Severityに該当する攻撃が降ってくる前に同一IPから何度も通信が発生している。

今後

ELK Stackを使ってさらに詳しく可視化したり、ログ分析の本などを読み、もっとしっかりとした分析をしたい。