サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

【ハニーポットの検証】ハニーポット設置57日目 ~T-POT不調につき小休止~

本日、ITメディアさん主催の「@ITセキュリティセミナー Roadshow」に参加させていただきました。

@IT セキュリティセミナー 東京・大阪・福岡ロードショー

朝一、サイバークエストのご講演から始まり、辻さん、根岸さん、Piyokangoさんのセキュリティリサーチャーズナイトで終了するまで、非常に中身の濃い内容でした。

まだまだ自分の知識の低さを再確認するとともに、あの方々と同じ視線で会話をしてみたいという気持ちになる、充実したセッションだったと思います。

 

と、いうことで、大阪から近鉄特急で帰ってきて少々疲れていますが、頑張ってみていきたいと思います。

 

まずは、本日のハニーポットの状況から、30日分の実績です。

f:id:tk-secu:20180215235731p:plain

f:id:tk-secu:20180215235740p:plain

f:id:tk-secu:20180215235749p:plain

最も多いのは変わりませんが、Cowrieがすこし落ちてきているようですね。たまたまPCの調子が悪かったのか、何か要因があったのか…

先日、Cowrieを抜くとどうなるか…と話題にしてみましたので、やってみました。

f:id:tk-secu:20180215235902p:plain

Vnclowpotが大きく上下していますが、それ以外は一定の攻撃が来続けているといったところでしょうか。

次に、本日1日分です。

f:id:tk-secu:20180216001235p:plain

やはりCowrieが減っていますね。夕方から増えているのは、攻撃が増えたからでしょうか。それともPCが安定したから?

 

あと、今日のログから、こちらの記事の通り、EternalBlueとdoublepulsarが増えているのか確認してみました。

www.security-next.com

f:id:tk-secu:20180216001357p:plain

よくよく考えたら、私のハニーポットは、立ち上げ時からずっとdoublepulsarを食らい続けていましたので、どうにも実感がわかないですね。ただ、他に比べて多いのは間違いありませんので、要注意ですね。 

 

最近、ハニーポットのレスポンスが少々悪くなってきています。さすがにノートPCを常時つけっぱなしにしていたことで、負荷がかかっているのかもしれません。

本日一晩くらいは、ハニーポットにお休みを与えてあげたいと思います。