【ハニーポットの検証】検証!愛知と仙台との攻撃の変化
仙台に異動して、もうすぐ1カ月が経とうとしています。
日に日に寒くなっていくなか、ようやく我が家にファンヒーターが届きました!これで冬を乗り切れそうです!!
あとは灯油を手に入れるだけですね。
さて、仙台でハニーポットに火を入れて、ようやく10日が経ちましたので、ここらで一度、愛知と仙台との比較をしてみたいと思います。
ハニーポットへの攻撃状況
9月1日~10月21日までの攻撃状況
【全ハニーポット】
【Cowrieを除くハニーポット】
Histogramの右下に下がっている部分がハニーポットを停止していた期間になります。こうやって見ると、Cowrieはハニーポットを稼働させてすぐに攻撃が集まっていますが、Dionaeaはやや低下していますね。
逆にVnclowpotは一時的に増加している部分があります。
10月1日~10月21日までの攻撃状況
【全ハニーポット】
【Cowrieを除くハニーポット】
まだ、実質10日間しか稼働していませんが、攻撃はしっかりと受け付けられていますね。
攻撃元も中国、ロシア、アメリカと、愛知で稼働していた時から大きな変化はなさそうです。
ひとまず、10日間の状況ですが、このまま稼働しておけば、愛知の時と同様に、しっかりと攻撃を収集することができそうですね。
ちなみに…ハニーポット用のドメインとして、tk-secu.hopto.orgというドメインを持っているのですが、 設定ミスで9月ごろから接続できない状態が続いていたようです。
先日、設定が誤っていることに気付きましたので、再度設定を行っています。このドメインも育てていきたいな…。