【ハニーポットの検証】ハニーポット設置118日目 ~日本からPort:81に対する攻撃多発!~
今日は、さくらVSPに新しいハニーポットを植えたので、それで満足して寝ようと思いましたが、開いたT-POTのログがあまりに突出していましたので、急遽記事にすることにしました。
本日の攻撃状況
過去1週間の攻撃状況
【全ハニーポット】
【Cowrieを除くハニーポット】
本日、honeytrapが大量に発生しています。通常の3倍程度ですね。
本日の攻撃状況
【全ハニーポット】
【Cowrieを除くハニーポット】
特定の時間に突出しています。気になるのは攻撃元ですね。珍しく日本が赤く染まっています。
honeytrapへの攻撃の詳細
【honeytrap:日本でフィルタリング】
見ていただいて分かる通り、日本からの攻撃は東京からのみとなっています。
Portはほとんどが「81」を使用していますね。
81も80や8080、8081と同様にHTTPに使用されるポートのようですが、ワームでも使用される可能性のあるPortとのことです。
1台のPCがワームに感染し、大量に攻撃してきているのか、もしくは攻撃している本人なのかは分かりませんが、日本国内から大量に攻撃があるのは珍しいので、少し気になるログですね。
また、Port:81には大量に攻撃が届いていますが、Port:80にはほとんど攻撃が届いていないことから、特定の種類のワームかマルウェアによる攻撃だと思われます。
雑談
先日、WOWHoneypotやcsi-honeypotの作成者である@morihi_socさんの著書、「WOWHoneypotの遊びかた」の中に、当ブログが紹介されていました。
ご期待に沿えるよう、これからも頑張って更新していきます!
分からないところは、また、教えてくださいね!汗