ハニーポットのログ分析(2019/01/11)
WOWhoneypotの2019/01/11(金) (運用219日目)の簡易分析です。
本日の総アクセス件数は 40件です。
すごい少ない日でした。
主なアクセスは以下です。
・GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃(User-Agent: Hello, World):11件
・(新規)バックアップファイルの調査
→サイトのバックアップファイルをローカル退避用に作って、不要なのにWebサイト上に置いたままにしたもの、を調査しているものと思われます。
本日のドメイン名でのアクセスは以下です。
2 GET /
1 GET /robots.txt
本日のハンティングログはありません。
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 24 | 2019-01-11 | アクセス | GET / |
| 8 | 2019-01-11 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?style/ |
| 3 | 2019-01-11 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?images/ |
| 1 | 2019-01-11 | 調査 | HEAD / |
| 1 | 2019-01-11 | クローリング | GET /robots.txt |
| 1 | 2019-01-11 | Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃 | GET /login.action |
| 1 | 2019-01-11 | Apache Struts2の脆弱性S2-045(CVE-2017-5638)を突く攻撃 | GET /index.action |
| 1 | 2019-01-11 | バックアップファイルの調査 | GET /backup.zip |
以上です。
