2月10日(日) ハニーポットアクセス解析

 先週との比較をやってみました。

アクセスは大方5つが占めていて、それが以下になります。

  • WebShell
  • phpMyAdmin
  • 通常アクセス
  • MySQL
  • tomcat

これらがどう変化していったかを見ていこうと思います。

日経平均みたいですね。

 

さっそく今週の比較を見ていくと、 土曜日はアクセスが多い傾向に見えます。

後は特に大きな変化はなさそうです。平和な週でした。


2019/1/28~2019/2/3と2019/2/4~2019/2/10の比較 

f:id:NickShadows:20190211205328p:plain

f:id:NickShadows:20190211205341p:plain



 

 

攻撃種別アクセスランキング

詳細 アクセス数
webアクセス 57
WordPress調査 6
プロキシ確認 5
Elastix調査 2
tomcat確認 1
linux用バックドア調査 1
その他アクセス(詳細確認中) 1
CGI調査 1

 


 

 アクセス先別ランキング

順位 検知数 URL 備考
1 49 GET / HTTP/1.1 webアクセス
2 6 GET / HTTP/1.0 webアクセス
3.5 2 GET /favicon.ico HTTP/1.1 webアクセス
3.5 2 GET /a2billing/customer/templates/default/footer.tpl HTTP/1.1 Elastix調査
12 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154980393603&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
12 1 GET /xmlrpc.php?rsd HTTP/1.1 linux用バックドア調査
12 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154978732641&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
12 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154977044607&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
12 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154975347015&a=PSCMN&i=3468503894&p=8080 HTTP/1.1 プロキシ確認
12 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154973685635&a=PSCMN&i=3468503894&p=8080 HTTP/1.1 プロキシ確認
12 1 GET /wp/wp-includes/wlwmanifest.xml HTTP/1.1 WordPress調査
12 1 GET /wp-includes/wlwmanifest.xml HTTP/1.1 WordPress調査
12 1 GET /wordpress/wp-includes/wlwmanifest.xml HTTP/1.1 WordPress調査
12 1 GET /site/wp-includes/wlwmanifest.xml HTTP/1.1 WordPress調査
12 1 GET /manager/html HTTP/1.1 tomcat確認
12 1 GET /cms/wp-includes/wlwmanifest.xml HTTP/1.1 WordPress調査
12 1 GET /cgi/webcgi HTTP/1.1 cgi調査
12 1 GET /blog/wp-includes/wlwmanifest.xml HTTP/1.1 WordPress調査
12 1 GET /admin/connection HTTP/1.1 その他アクセス(詳細確認中)