【ハニーポットの検証】ハニーポット設置102日目 ~3月の攻撃の傾向は?~
1か月が終わると、いろいろと傾向をまとめることができるので、最新の動向がどうなっているか見やすくなりますね。
もう少し深いところまで解析できればいいのですが…。
本日の攻撃状況
過去1週間の攻撃状況
【全ハニーポット】
【Cowrieを除くハニーポット】
ロシアが減って中国とベトナムからの攻撃が増えているという傾向に変わりはありませんね。
【全ハニーポット】
【Cowrieを除くハニーポット】
今日1日を見ると、それほど大きな攻撃はなさそうです。
3月の攻撃の動向
ハニーポット毎の攻撃回数
Cowrieの件数は増えていますが、他の件数はほとんどが減少傾向にありますね。
特に、Glastopf(Webアプリケーション型ハニーポット)への攻撃が激減しています。もしかすると、ずっと起動し続けているため、ハニーポットであることがばれてしまっているのかもしれません。
逆に、Mailoney(SMTPハニーポット)への攻撃は増加していますね。ばらまき型メールが増えているのでしょうか。
国別の攻撃回数 TOP10
国別で見たところ、最近増加傾向にあるベトナムが3位にランクインしていますね。
前回4位だったフランス(196,108件)は、ランク外まで落ちています。
中国、ベトナムは増加件数的に要注意ですね。
ポート毎の攻撃回数
Cowrieで攻撃を収集するPort22(SSH)とPort23(Telnet)の多さは相変わらずですが、Port443(HTTPS)に対しての攻撃が増加しています。
これは、SSLやTLSの脆弱性をついた攻撃なのでしょうか?TLS1.2もしくはTLS1.3への対応を急ぐ必要があるかもしれませんね。
