ハニーポットのログ分析(2019/03/17)
WOWhoneypotの2019/03/17(日) (運用284日目)の簡易分析です。
本日の総アクセス件数は270件です。送信元IP数は29IPです。
本日の主なアクセスは以下です。
・ Tomcat管理ページへのブルートフォース攻撃:234 件
・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:6 件
GPONのアクセス元の一つはMikiroTikルータでした。
本日のドメイン名でのアクセスは以下です。
3 GET /
2 GET /robots.txt
本日のハンティングログはありません。
以下が全アクセスログです。
| 件数 | 日付 | 種別 | リクエスト |
| 234 | 2019-03-17 | Tomcat管理ページへのブルートフォース攻撃 | GET /manager/html |
| 20 | 2019/3/17 | アクセス | GET / |
| 6 | 2019/3/17 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?style/ |
| 3 | 2019/3/17 | クローリング | GET /robots.txt |
| 1 | 2019/3/17 | クローリング | HEAD /robots.txt |
| 1 | 2019/3/17 | 調査 | HEAD / |
| 1 | 2019/3/17 | SSL証明書発行時の一時ファイルの調査 | GET /.well-known/security.txt |
| 1 | 2019/3/17 | サイト構成調査 | GET /sitemap.xml |
| 1 | 2019/3/17 | アクセス | GET /favicon.ico |
| 1 | 2019/3/17 | 管理者設定の調査 | GET ///admin/config.php |
| 1 | 2019/3/17 | phpのWebShell設置の調査 | GET /acadmin.php |
以上です。
