ハニーポットのログ分析(2019/03/29)
WOWhoneypotの2019/03/29(金) (運用296日目)の簡易分析です。
本日の総アクセス件数は2378件です。送信元IP数は367IPです。
本日の主なアクセスは以下です。
・ WordPressの調査:1475 件
・ WordPressのログイン試行攻撃:856 件
→このところ続いている計300以上のIPから分散ブルートフォースがありました。・ GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃:3 件
→User-Agent: Hello, World
一部はMikrotikとAVTECHから来ていました。
本日のドメイン名でのアクセスは以下です。
6 GET /
2 GET /robots.txt
1 GET /sitemap.xml
1 GET /ads.txt
本日のハンティングログはありませんでした。
以下が全アクセスログです。
件数 | 日付 | 種別 | リクエスト |
691 | 2019/3/29 | WordPressの調査 | GET /wp-login.php |
690 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /xmlrpc.php |
690 | 2019/3/29 | WordPressの調査 | POST /wp-login.php |
30 | 2019/3/29 | アクセス | GET / |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /wp/xmlrpc.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /wp/wp-login.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /test/xmlrpc.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /test/wp-login.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /teststite/xmlrpc.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /teststite/wp-login.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /testblog/xmlrpc.php |
5 | 2019/3/29 | WordPressの調査 | POST /testblog/wp-login.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /news/xmlrpc.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /news/wp-login.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /mysite/xmlrpc.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /mysite/wp-login.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /myforum/xmlrpc.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /myforum/wp-login.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /myblog/xmlrpc.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /myblog/wp-login.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /info/xmlrpc.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /info/wp-login.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /forum/xmlrpc.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /forum/wp-login.php |
5 | 2019/3/29 | WordPressのXML-RPCに対する攻撃 | POST /blog/xmlrpc.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /blog/wp-login.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /2019/xmlrpc.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /2019/wp-login.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /2018/xmlrpc.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /2018/wp-login.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /1/xmlrpc.php |
5 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /1/wp-login.php |
5 | 2019/3/29 | WordPressの調査 | GET /wp/wp-login.php |
5 | 2019/3/29 | WordPressの調査 | GET /test/wp-login.php |
5 | 2019/3/29 | WordPressの調査 | GET /teststite/wp-login.php |
5 | 2019/3/29 | WordPressの調査 | GET /news/wp-login.php |
5 | 2019/3/29 | WordPressの調査 | GET /mysite/wp-login.php |
5 | 2019/3/29 | WordPressの調査 | GET /myforum/wp-login.php |
5 | 2019/3/29 | WordPressの調査 | GET /myblog/wp-login.php |
5 | 2019/3/29 | WordPressの調査 | GET /info/wp-login.php |
5 | 2019/3/29 | WordPressの調査 | GET /forum/wp-login.php |
5 | 2019/3/29 | WordPressの調査 | GET /blog/wp-login.php |
5 | 2019/3/29 | WordPressの調査 | GET /2019/wp-login.php |
5 | 2019/3/29 | WordPressの調査 | GET /2018/wp-login.php |
5 | 2019/3/29 | WordPressの調査 | GET /1/wp-login.php |
4 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /wp1/xmlrpc.php |
4 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /wp1/wp-login.php |
4 | 2019/3/29 | WordPressのXML-RPCに対する攻撃 | POST /wordpress/xmlrpc.php |
4 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /wordpress/wp-login.php |
4 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /site/xmlrpc.php |
4 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /site/wp-login.php |
4 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /shop/xmlrpc.php |
4 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /shop/wp-login.php |
4 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /2017/xmlrpc.php |
4 | 2019/3/29 | WordPressのログイン試行攻撃 | POST /2017/wp-login.php |
4 | 2019/3/29 | WordPressの調査 | GET /wp1/wp-login.php |
4 | 2019/3/29 | WordPressの調査 | GET /wordpress/wp-login.php |
4 | 2019/3/29 | WordPressの調査 | GET /testblog/wp-login.php |
4 | 2019/3/29 | WordPressの調査 | GET /site/wp-login.php |
4 | 2019/3/29 | WordPressの調査 | GET /shop/wp-login.php |
4 | 2019/3/29 | WordPressの調査 | GET /2017/wp-login.php |
3 | 2019/3/29 | GPONルータの脆弱性(CVE-2018-10561)を突くMirai亜種の攻撃 | POST /GponForm/diag_Form?style/ |
2 | 2019/3/29 | クローリング | GET /robots.txt |
1 | 2019/3/29 | サイト構成調査 | GET /sitemap.xml |
1 | 2019/3/29 | 調査 | GET /script |
1 | 2019/3/29 | Dataprovider[.]comによる調査 | GET /ads.txt |
以上です。