サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

【ハニーポットの検証】ハニーポット設置58日目 ~Dionaeaの改造で不安定に…~

 

先日より、@fatsheepさんのご協力をいただきながら Dionaeaから直接VirusTotalにアクセスして調査するという方法を検討していますが、なかなか成功しません。

どなたか、ご存知の方がいらっしゃれば、コツを教えていただければと思います。

 

で、しょっちゅう再起動を行っていたため、若干数値として異常値になりますが、本日のハニーポットの状況を掲載します。

 

これまで、1か月分を掲載していましたが、ログの量が溜まっているようで、しょっちゅうタイムアウトが発生しますので、1週間で見ていきたいと思います。

f:id:tk-secu:20180218230824p:plain

f:id:tk-secu:20180218230838p:plain

f:id:tk-secu:20180218230847p:plain

 

やはり、断続的に再起動をおこなっているためか、ここ数日間が少しすくないようですね。

その中で、honeytrapが増加しているのが気になります。場所は相変わらずオランダからですので、ただ、再起動によって切れていたものが復活したのか、他の要因があるのか、今後見ていく必要がありそうです。

 

次に、本日1日分です。

f:id:tk-secu:20180218231115p:plain

再起動の影響が否めませんね。

Cowrieが0まで落ちている分、再起動を行っているという状況です。

Dionaeaについては、しばらく様子を見ようと思いますので、明日以降はこれまで通り収集できるかと思います。