2018年09月度のWOWHoneypotのログ分析まとめです。 前置き：WOWHoneypotを使って80/tcpのアクセスログを観測しています。 ■日次のアクセス数 アクセス数が多い日は主にTomcatの管理ページへのブルートフォース攻撃があった日となります。 ■アクセスパス この…

WOWhoneypotの2018/10/06(土) (運用123日目)の簡易分析です。本日の総アクセス件数は 844件です。 主なアクセスは以下です。 ・phpのWebShell設置の調査：548件・phpMyAdminの調査：198件・Tomcat管理ページへのブルートフォース攻撃：51件 ・不正中継の調査…