【ハニーポットの検証】2018年最後のブログ更新

タイトルのとおり、この記事が本年最後の記事となります。

今年は、更新速度が結構低下しているにも関わらず、ご覧いただきありがとうございました。来年もまた、誰か1人でも「役立った」と思ってもらえるような、 ブログにできるよう、頑張って更新していきたいと思いますので、よろしくお願いします。

ハニーポットへの攻撃状況

【ハニーポット毎の攻撃状況】

T-POT18.11に変更して、およそ1月が経過しようとしています。まだ、1か月分には満たないですが、現時点の攻撃件数はこのようになっていました。

Cowrieが圧倒的に多いのは以前から変化ありませんが、新機能であるHeraldingでも結構な数の攻撃を観測しています。Heraldingは資格情報を収集するハニーポットという説明があるのですが、具体的にどういった攻撃を収集しているのか、勉強不足でまだわかっていません…。

こちらが、Heraldingのダッシュボードですが、これをみると、Vnclowpotの代わりではないかと思われますね。過去のログがないのが悔やまれるところですが、攻撃の頻度や使用しているプロトコルから、VNCに関する攻撃を収集しているように見えます。

【Attack Map】 

続いて、AttackMapです。今月は、アメリカからの攻撃が断続的に続いていることが分かりますね。イタリアやデンマークについては、突発的な攻撃があるようです。 

ちなみに、アメリカに、赤い丸が１つだけあります。

そこに限定して検索してみると、このようになります。

全てCowrieに対する攻撃ですね。

IPアドレスは1つで、Portは23にのみ攻撃が入ってきています。

おそらく、miraiか、その亜種と思われる攻撃ですが、単一のIPアドレスから、月に300万件もの攻撃が届いているという点が面白いですね。