先週との比較をやってみました。
アクセスは大方5つが占めていて、それが以下になります。
- WebShell
- phpMyAdmin
- 通常アクセス
- MySQL
- tomcat
これらがどう変化していったかを見ていこうと思います。
日経平均みたいですね。
さっそく今週の比較を見ていくと、 土曜日はアクセスが多い傾向に見えます。
後は特に大きな変化はなさそうです。平和な週でした。
2019/1/28~2019/2/3と2019/2/4~2019/2/10の比較
攻撃種別アクセスランキング
詳細 | アクセス数 |
webアクセス | 57 |
WordPress調査 | 6 |
プロキシ確認 | 5 |
Elastix調査 | 2 |
tomcat確認 | 1 |
linux用バックドア調査 | 1 |
その他アクセス(詳細確認中) | 1 |
CGI調査 | 1 |
アクセス先別ランキング
順位 | 検知数 | URL | 備考 |
1 | 49 | GET / HTTP/1.1 | webアクセス |
2 | 6 | GET / HTTP/1.0 | webアクセス |
3.5 | 2 | GET /favicon.ico HTTP/1.1 | webアクセス |
3.5 | 2 | GET /a2billing/customer/templates/default/footer.tpl HTTP/1.1 | Elastix調査 |
12 | 1 | POST http:[//]check.proxyradar.com/azenv.php?auth=154980393603&a=PSCMN&i=3468503894&p=80 HTTP/1.1 | プロキシ確認 |
12 | 1 | GET /xmlrpc.php?rsd HTTP/1.1 | linux用バックドア調査 |
12 | 1 | POST http:[//]check.proxyradar.com/azenv.php?auth=154978732641&a=PSCMN&i=3468503894&p=80 HTTP/1.1 | プロキシ確認 |
12 | 1 | POST http:[//]check.proxyradar.com/azenv.php?auth=154977044607&a=PSCMN&i=3468503894&p=80 HTTP/1.1 | プロキシ確認 |
12 | 1 | POST http:[//]check.proxyradar.com/azenv.php?auth=154975347015&a=PSCMN&i=3468503894&p=8080 HTTP/1.1 | プロキシ確認 |
12 | 1 | POST http:[//]check.proxyradar.com/azenv.php?auth=154973685635&a=PSCMN&i=3468503894&p=8080 HTTP/1.1 | プロキシ確認 |
12 | 1 | GET /wp/wp-includes/wlwmanifest.xml HTTP/1.1 | WordPress調査 |
12 | 1 | GET /wp-includes/wlwmanifest.xml HTTP/1.1 | WordPress調査 |
12 | 1 | GET /wordpress/wp-includes/wlwmanifest.xml HTTP/1.1 | WordPress調査 |
12 | 1 | GET /site/wp-includes/wlwmanifest.xml HTTP/1.1 | WordPress調査 |
12 | 1 | GET /manager/html HTTP/1.1 | tomcat確認 |
12 | 1 | GET /cms/wp-includes/wlwmanifest.xml HTTP/1.1 | WordPress調査 |
12 | 1 | GET /cgi/webcgi HTTP/1.1 | cgi調査 |
12 | 1 | GET /blog/wp-includes/wlwmanifest.xml HTTP/1.1 | WordPress調査 |
12 | 1 | GET /admin/connection HTTP/1.1 | その他アクセス(詳細確認中) |