【ハニーポットの検証】ハニーポット設置81日目 ~Redis におけるバッファオーバーフローの脆弱性が再び?~
サイバーセキュリティに興味をもって、少しでも情報が発信できればと思い、ブログにいろいろと書いてきましたが、気付けばもうすぐ3か月が経とうとしていました。
他のブログを見させていただいた時に、PVを気にしてはいけないと書かれていたのに感銘を受けましたが、結局今でもPV数に一喜一憂しています…。
と、書いているうちに「今日でブログを閉鎖します」で締めそうな雰囲気になってきたのですが、全く辞める気はありません。
ただ、時間が経つのは早いなぁと感じていただけでした。
と、いうわけで、本日の状況を見てみたいと思います。
まずは、過去7日間の推移です。
【全ハニーポット】
【Cowrieを除くハニーポット】
とうとう、Cowrieよりもhoneytrapの件数のほうが上回るという事態が発生しました。詳細が気になるところです。
1日分のログで詳細を見てみます。
【全ハニーポット】
【Cowrieを除くハニーポット】
20時から22時30分まで継続してhoneytrapの攻撃が続いていますね。昨日も長時間、honeytrapの攻撃が続いていたこともあり、少し内容が気になります。
honeytrapすべてのポートを確認してみましたが、これだけでは詳細を知ることができなさそうです。
そのため、20時から22時30分の間に攻撃が最も多かった「セイシェル」でさらにフィルターをかけてポートを絞ってみます。
Portは8545と4915が多いことが分かります。
Port 8545は「JSON RPC default port」ということで、JSONに関する脆弱性に対する攻撃なのでしょうか。
だとすると、CVE-2017-14064あたりが有力かもしれません。
また、明日以降もブログは継続しますので、今後ともよろしくお願いいたします。
