ハニーポットのログ分析まとめ（2019年03月度）

honeypot summary

2019年03月度のWOWHoneypotのログ分析まとめです。※先月分：ハニーポットのログ分析まとめ（2019年02月度） - S-Owl ＜前提＞以前はプライベートSOCで監視を行っており、自組織を狙ったものか広く一般を狙ったものかを区別したく、広く一般を狙った通信を監…

2019-04-02

ハニーポットのログ分析まとめ（2019年02月度）

honeypot summary

2019年02月度のWOWHoneypotのログ分析まとめです。※先月分：ハニーポットのログ分析まとめ（2019年01月度） - S-Owl ＜前提＞以前はプライベートSOCで監視を行っており、自組織を狙ったものか広く一般を狙ったものかを区別したく、広く一般を狙った通信を監…

2019-04-02

ハニーポットのログ分析まとめ（2019年01月度）

honeypot summary

2019年01月度のWOWHoneypotのログ分析まとめです。※先月分：ハニーポットのログ分析まとめ（2018年12月度） - S-Owl ＜前提＞以前はプライベートSOCで監視を行っており、自組織を狙ったものか広く一般を狙ったものかを区別したく、広く一般を狙った通信を監…

2019-01-01

ハニーポットのログ分析まとめ（2018年12月度）

honeypot summary

2018年12月度のWOWHoneypotのログ分析まとめです。※先月分：ハニーポットのログ分析まとめ（2018年11月度） - S-Owl ＜前提＞業務でプライベートSOCで監視を行っており、自組織を狙ったものか広く一般を狙ったものかを区別したく、広く一般を狙った通信を監…

2019-01-01

ハニーポットのログ分析まとめ（2018年11月度）

honeypot summary

2018年11月度のWOWHoneypotのログ分析まとめです。※先月分：ハニーポットのログ分析まとめ（2018年10月度） - S-Owl ＜前提＞業務でプライベートSOCで監視を行っており、自組織を狙ったものか広く一般を狙ったものかを区別したく、広く一般を狙った通信を監…

2018-11-19

ハニーポットのログ分析まとめ（2018年10月度）

honeypot summary

2018年10月度のWOWHoneypotのログ分析まとめです。※先月分：ハニーポットのログ分析まとめ（2018年09月度） - S-Owl ＜前提＞業務でプライベートSOCで監視を行っており、自組織を狙ったものか広く一般を狙ったものかを区別したく、広く一般を狙った通信を監…

2018-10-07

ハニーポットのログ分析まとめ（2018年09月度）

honeypot summary

2018年09月度のWOWHoneypotのログ分析まとめです。前置き：WOWHoneypotを使って80/tcpのアクセスログを観測しています。 ■日次のアクセス数アクセス数が多い日は主にTomcatの管理ページへのブルートフォース攻撃があった日となります。 ■アクセスパスこの…

2018-09-17

ハニーポットのログ分析まとめ（2018年08月度）

honeypot summary

月の半分を過ぎましたが、ようやく先月分の集計です。前置き：WOWHoneypotを使って80/tcpのアクセスログを観測しています。まずは、件数の推移です。 8/24にWordPressの調査の通信が大量に来ていた日がトップです。次点の8/27はTomcatの管理ページへのアク…

2018-07-09

2018年6月度のphpMyAdminの調査

honeypot summary

先日、6月の統計を取りました。 2018年6月度のWOWHoneypotのアクセスまとめ - S-Owl ちょうど graneed氏がphpMyAdminの調査を行った記事を書いていました。 phpMyAdminを狙った攻撃を深追いしてみた - こんとろーるしーこんとろーるぶいこちらも6月のアクセ…

2018-07-08

2018年6月度のWOWHoneypotのアクセスまとめ

honeypot summary

遅くなりましたが、2018年6月(5-30)までの1ヶ月間のアクセスログの統計を取りました。まずは、6月の総アクセス件数は7598件です。では、いつものmethod+pathによる統計(top20)です。 method path count GET / 1643 GET /manager/html 1336 HEAD / 651 POST…