Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

2018年11月~2019年1月アクセス数比較

最近アクセス数の分析を始めたので、ハニーポット始めてからのアクセスをまとめて分析します。

これからは月初にやっていこうと思います。

 

2018年11月と2018年12月

詳細 2018-11 2018-12 前月比
tomcat確認 7167 4436 -2731
WebShell確認 3973 6744 2771
webアクセス 1770 2404 634
phpmyadmin調査 1662 2412 750
MySQL調査 276 453 177
プロキシ確認 344 297 -47
WordPress調査 171 205 34
Jboss調査 10 573 563
その他アクセス(詳細確認中) 22 41 19
linux用バックドア調査 132 204 72
Drupal調査 124 160 36
情報取得確認 60 72 12
Web接続確認 73 74 1
Apache調査 33 57 24
web属性取得 34 42 8
thinkphp脆弱性攻撃 0 103 103
CGI調査 22 38 16
Weblogic調査 1 80 79
OSコマンドインジェクション攻撃 1 68 67
struts2脆弱性調査 0 0 0
ゲームログイン試行 1 0 -1
SQLite調査 0 0 0
hordeWebメール調査 0 0 0
apple調査 0 0 0
NMAP調査 6 6 0
CSS確認 0 0 0
cgiの脆弱性を利用した攻撃 5 5 0
CVE-2018-10561調査 5 0 -5
WebSQL調査 0 0 0
dbaツール作成 0 8 8
Kubernetes調査 0 3 3
外部php注入 0 2 2
pythonスクリプトからの調査 0 0 0
JS確認 0 0 0
dbaツール調査 0 0 0
stalker_portal調査 0 0 0
perlの脆弱性を利用した攻撃 2 0 -2
Hudsonスクリプト調査 0 0 0
リモート確認 0 1 1
perl調査 2 0 -2
Windows確認 0 0 0
Joomla確認 0 0 0
API v1 Overview調査 0 0 0
mproxy調査 0 0 0
ログイン試行 0 1 1
CVE-2017-9841 調査 1 0 -1
バックドア設置 0 0 0
Elastix調査 0 0 0

 

tomcatが大きく減ってWebShellが大きく増えました。

あとはJBossが大きく増えました。新たに出てきたと言ってもおかしくはないです。

 

2018年12月と2019年1月

詳細 2018-12 2019-01 前月比
tomcat確認 4436 3435 -1001
WebShell確認 6744 5663 -1081
webアクセス 2404 1867 -537
phpmyadmin調査 2412 2045 -367
MySQL調査 453 347 -106
プロキシ確認 297 188 -109
WordPress調査 205 163 -42
Jboss調査 573 60 -513
その他アクセス(詳細確認中) 41 5 -36
linux用バックドア調査 204 166 -38
Drupal調査 160 127 -33
情報取得確認 72 63 -9
Web接続確認 74 53 -21
Apache調査 57 33 -24
web属性取得 42 34 -8
thinkphp脆弱性攻撃 103 20 -83
CGI調査 38 44 6
Weblogic調査 80 20 -60
OSコマンドインジェクション攻撃 68 9 -59
struts2脆弱性調査 0 30 30
ゲームログイン試行 0 0 0
SQLite調査 0 27 27
hordeWebメール調査 0 22 22
apple調査 0 0 0
NMAP調査 6 5 -1
CSS確認 0 12 12
cgiの脆弱性を利用した攻撃 5 0 -5
CVE-2018-10561調査 0 3 3
WebSQL調査 0 8 8
dbaツール作成 8 0 -8
Kubernetes調査 3 3 0
外部php注入 2 2 0
pythonスクリプトからの調査 0 4 4
JS確認 0 4 4
dbaツール調査 0 4 4
stalker_portal調査 0 4 4
perlの脆弱性を利用した攻撃 0 0 0
Hudsonスクリプト調査 0 2 2
リモート確認 1 0 -1
perl調査 0 0 0
Windows確認 0 2 2
Joomla確認 0 1 1
API v1 Overview調査 0 1 1
mproxy調査 0 1 1
ログイン試行 1 0 -1
CVE-2017-9841 調査 0 0 0
バックドア設置 0 0 0
Elastix調査 0 0 0

 

全体的にアクセス数が減りました。

ゲームをやっていたので、こういうの見ると大幅弱体化って印象があります。 

 

まとめ

 流れを見るに、2月は落ち着いていくんじゃないかって思っています。

週ごとに日経平均みたいにトップ5を分析していくので、週単位で異変には気付けそうですね。

いつか銘柄交代もありそうで楽しみです。