WOWHoneypotの簡易分析(59日目)
WOWhoneypotの2018/08/01(水) (運用59日目)の簡易分析です。
本日の総アクセス件数は 92件です。本日は件数も種類も少ないです。
以下が全アクセスログです。
51 2018-08-01 GET /manager/html
36 2018-08-01 GET /
2 2018-08-01 HEAD /
1 2018-08-01 OPTIONS /
1 2018-08-01 GET /logo.swf
1 2018-08-01 CONNECT 133.130.126[.]119:43
phpMyAdmin関連と/を除外したアクセス数です。
51 2018-08-01 GET /manager/html
1 2018-08-01 CONNECT 133.130.126[.]119:43
1 2018-08-01 GET /logo.swf
上2つは既知ものもです。
・Tomcatの管理ページへのブルートフォース攻撃。
・不正中継の調査行為。
一番下のものは、パスは見慣れないですが、UAが以前にも見たことのあるものです。
GET /logo.swf HTTP/1.1
User-Agent: Mozilla/5.0 zgrab/0.x
ZMapベースのアプリケーションレイヤの脆弱性スキャナーで、何らかの脆弱性が存在するかの確認のためのアクセスと思われます。
https://github.com/zmap/zgrab
他のサイトでも同様の通信を検知しているのも確認しています。
本日のハンティングログはありません。
以上です。