2019年3月12日 BW-pot観察まとめ

新たにgraneedさんのBW-potを運用し始めたのでブログにメモがてら書いていきます。

 

github.com

 

1.URIアクセスランキング

f:id:NickShadows:20190313234239p:plain


tomcatがダントツに多いですね。

アクセス元IPアドレスにも900件くらいアクセスしているのがあります。

 

2.アクセス数分析(直近一週間)

f:id:NickShadows:20190313234433p:plain

まだ運用し始めて2日なのでよくわからんページになってます・・・

 

3.ログ内容分析

3桁アクセスが来ているIPアドレスからはtomcatとphpmyadminの調査しか来ていませんでした。

その後の攻撃などは来ていなかったです。

 

4.まとめ

低対話ハニーポットを運用していたときに、実際の環境への攻撃を見てみたいと思い、高対話ハニーポットの運用をはじめました。

graneedさん、BW-potの作成ありがとうございます!!

どのアクセスが何件来ているか、というよりはどのような攻撃が来ていてそれはどんな内容か、という観点で観察をしようと思います。