ハニーポットのログ分析(2019/03/16)
WOWhoneypotの2019/03/16(土) (運用283日目)の簡易分析です。
本日の総アクセス件数は27件です。送信元IP数は24IPです。
本日の主なアクセスは以下です。
・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:2 件
→User-Agent : Hello, World
なお、別々のIPから来ていましたが、片方のIPは以下の管理画面でした。/nobody/のぢレクトリがあり、AVTECHのものと思われます。IPはHINETのものでした。
本日のドメイン名でのアクセスは以下です。
3 GET /
1 GET /robots.txt
本日のハンティングログはありません。
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 19 | 2019/3/16 | アクセス | GET / |
| 1 | 2019/3/16 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?style/ |
| 1 | 2019/3/16 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?images/ |
| 1 | 2019/3/16 | 調査 | HEAD / |
| 1 | 2019/3/16 | クローリング | GET /robots.txt |
| 1 | 2019/3/16 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
| 1 | 2019/3/16 | 不正中継の調査 | GET hxxp://112.35.63.31:8088/index.php |
| 1 | 2019/3/16 | 不正中継の調査 | GET hxxp://112.35.53.83:8088/index.php |
| 1 | 2019/3/16 | 管理者設定の調査 | GET ///admin/config.php |
以上です。
