【ハニーポットの検証】検証！愛知と仙台との攻撃の変化

仙台に異動して、もうすぐ1カ月が経とうとしています。

日に日に寒くなっていくなか、ようやく我が家にファンヒーターが届きました！これで冬を乗り切れそうです！！

あとは灯油を手に入れるだけですね。

さて、仙台でハニーポットに火を入れて、ようやく10日が経ちましたので、ここらで一度、愛知と仙台との比較をしてみたいと思います。 

ハニーポットへの攻撃状況

9月1日～10月21日までの攻撃状況 

【全ハニーポット】

【Cowrieを除くハニーポット】

Histogramの右下に下がっている部分がハニーポットを停止していた期間になります。こうやって見ると、Cowrieはハニーポットを稼働させてすぐに攻撃が集まっていますが、Dionaeaはやや低下していますね。

逆にVnclowpotは一時的に増加している部分があります。

10月1日～10月21日までの攻撃状況 

【全ハニーポット】

【Cowrieを除くハニーポット】

まだ、実質10日間しか稼働していませんが、攻撃はしっかりと受け付けられていますね。

攻撃元も中国、ロシア、アメリカと、愛知で稼働していた時から大きな変化はなさそうです。

ひとまず、10日間の状況ですが、このまま稼働しておけば、愛知の時と同様に、しっかりと攻撃を収集することができそうですね。

ちなみに…ハニーポット用のドメインとして、tk-secu.hopto.orgというドメインを持っているのですが、 設定ミスで9月ごろから接続できない状態が続いていたようです。

先日、設定が誤っていることに気付きましたので、再度設定を行っています。このドメインも育てていきたいな…。