【ハニーポットの検証】2018年最後のブログ更新
タイトルのとおり、この記事が本年最後の記事となります。
今年は、更新速度が結構低下しているにも関わらず、ご覧いただきありがとうございました。来年もまた、誰か1人でも「役立った」と思ってもらえるような、 ブログにできるよう、頑張って更新していきたいと思いますので、よろしくお願いします。
ハニーポットへの攻撃状況
【ハニーポット毎の攻撃状況】
T-POT18.11に変更して、およそ1月が経過しようとしています。まだ、1か月分には満たないですが、現時点の攻撃件数はこのようになっていました。
Cowrieが圧倒的に多いのは以前から変化ありませんが、新機能であるHeraldingでも結構な数の攻撃を観測しています。Heraldingは資格情報を収集するハニーポットという説明があるのですが、具体的にどういった攻撃を収集しているのか、勉強不足でまだわかっていません…。
こちらが、Heraldingのダッシュボードですが、これをみると、Vnclowpotの代わりではないかと思われますね。過去のログがないのが悔やまれるところですが、攻撃の頻度や使用しているプロトコルから、VNCに関する攻撃を収集しているように見えます。
【Attack Map】
続いて、AttackMapです。今月は、アメリカからの攻撃が断続的に続いていることが分かりますね。イタリアやデンマークについては、突発的な攻撃があるようです。
ちなみに、アメリカに、赤い丸が1つだけあります。
そこに限定して検索してみると、このようになります。
全てCowrieに対する攻撃ですね。
IPアドレスは1つで、Portは23にのみ攻撃が入ってきています。
おそらく、miraiか、その亜種と思われる攻撃ですが、単一のIPアドレスから、月に300万件もの攻撃が届いているという点が面白いですね。