【ハニーポットの検証】ハニーポット設置193日目 ~6月の攻撃の傾向は?~
かなり久しぶりの更新になりました。
1週間近く出張に出ていた関係で、ハニーポットも稼働はさせていたものの、まったく内容を確認できていませんでしたので、久々にハニーポットの稼働状況も確認します。
本日の攻撃状況
過去1週間の攻撃状況
【全ハニーポット】
【Cowrieを除くハニーポット】
Cowrie、honeytrapともに、9日~10日かけて大きな攻撃を受けているようですね。
この攻撃の内容も、少し気になりますね。
6月の攻撃の動向
ハニーポット毎の攻撃回数
6月の攻撃数は、5月よりも若干増加して130万件超となっています。
特筆すべきは「Glastpf」ですね。先月から6倍もの攻撃を受けていることになります。
「Glastpf」は、Webアプリケーションに対する攻撃ですので、場所が特定されたために増加しているのか、Webアプリケーションに対する攻撃が全体的に増加したのか気になるとことです。
国別の攻撃回数 TOP10
ロシアが見事2位に返り咲きました。
1位は、先月と同様にベトナムですね。ベトナムが攻撃の起点となりつづけるというのは少しイメージと異なりますね。
ポート毎の攻撃回数
Port別では、ベスト10の大半が、先月とは変わらない状態ですが、HTTPS化が進んでいる影響か、Port:443(HTTPS)の件数が増加していますね。
ほかにもPort:1433への攻撃も増加しています。このPortはMicrosoft SQL serverで使用されているポートのようで、2002年にJPCERTから注意喚起が発信されています。
https://www.jpcert.or.jp/at/2002/at020002.txt
この攻撃に該当するのか、ほかの攻撃があるのか、気になるところです。