【ハニーポットの検証】ハニーポット設置57日目 ~T-POT不調につき小休止~
本日、ITメディアさん主催の「@ITセキュリティセミナー Roadshow」に参加させていただきました。
朝一、サイバークエストのご講演から始まり、辻さん、根岸さん、Piyokangoさんのセキュリティリサーチャーズナイトで終了するまで、非常に中身の濃い内容でした。
まだまだ自分の知識の低さを再確認するとともに、あの方々と同じ視線で会話をしてみたいという気持ちになる、充実したセッションだったと思います。
と、いうことで、大阪から近鉄特急で帰ってきて少々疲れていますが、頑張ってみていきたいと思います。
まずは、本日のハニーポットの状況から、30日分の実績です。
最も多いのは変わりませんが、Cowrieがすこし落ちてきているようですね。たまたまPCの調子が悪かったのか、何か要因があったのか…
先日、Cowrieを抜くとどうなるか…と話題にしてみましたので、やってみました。
Vnclowpotが大きく上下していますが、それ以外は一定の攻撃が来続けているといったところでしょうか。
次に、本日1日分です。
やはりCowrieが減っていますね。夕方から増えているのは、攻撃が増えたからでしょうか。それともPCが安定したから?
あと、今日のログから、こちらの記事の通り、EternalBlueとdoublepulsarが増えているのか確認してみました。
よくよく考えたら、私のハニーポットは、立ち上げ時からずっとdoublepulsarを食らい続けていましたので、どうにも実感がわかないですね。ただ、他に比べて多いのは間違いありませんので、要注意ですね。
最近、ハニーポットのレスポンスが少々悪くなってきています。さすがにノートPCを常時つけっぱなしにしていたことで、負荷がかかっているのかもしれません。
本日一晩くらいは、ハニーポットにお休みを与えてあげたいと思います。
