| 2022/9/24~ | ○総アクセス数 39万件 ○25番ポートへのアクセス 「AUTH LOGIN」「EHLO ylmf-pc」に集中 |
| 2022/10/1~ | ○総アクセス数 30万件 ○27017番ポートへのアクセス(mongoDB) スウェーデンから |
| 2022/10/8~ | ○総アクセス数 46万件 ○27017番ポートの集中アクセス ○グローバルIP名指し攻撃簡易観測あり(私の観測史上初めて) |
| 2022/10/15~ | ○総アクセス数 38万件 ○1433番ポートへのアクセス 韓国から「username→sa」「password→空白」が最多 ○グローバルIP名指し攻撃簡易観測あり |
| 2022/10/22~ | ○総アクセス数 58万件 ○6379番ポートへのアクセス ほとんど中国から ○グローバルIP名指し攻撃簡易観測あり |
| 2022/10/29~ | ○総アクセス数 35万件 ○グローバルIP名指し攻撃簡易観測あり |
| 2022/11/5~ | ○総アクセス数 50万件 ○グローバルIP名指し攻撃簡易観測あり |
| 2022/11/12~ | ○総アクセス数 57万件 ○グローバルIP名指し攻撃簡易観測あり |
| 2022/11/19~ | ○総アクセス数 37万件 ○5900番ポートへのアクセス ロシアとオランダが多い パスワード試行、「ilobeyou」が最多、「inuyasha(犬夜叉?)」も多い。 ○グローバルIP名指し攻撃簡易観測なし |
| 2022/11/26~ | ○総アクセス数 135万件 53番ポートへのアクセス多し ○SuricataAlert「DublePulser Backdoor installation communication」について ○グローバルIP名指し攻撃簡易観測あり |
| 2022/12/3~ | ○総アクセス数 158万件 53番ポートへのアクセス多し ○グローバルIP名指し攻撃簡易観測なし ○「knock knock who sthere」がパスワード試行に出現 |
| 2022/12/10~ | ○総アクセス数 89万件 先週に比して突然の半減。FBIのDDoSサービス押収と関係ある?時系列が異なる? ○CVE-2006-2369 RealVNCServerの認証回避可能な脆弱性に対する攻撃(Suricata) ○グローバルIPアドレス名指し簡易観測なし |
| 2022/12/17~ | ○総アクセス数 43万件 DNSリフレクションが落ち着いた ○5900番ポートへのアクセス ロシア CVE-2018-13379の悪用(Fortigate) ○グローバルIP名指し攻撃簡易観測なし |
| 2022/12/24~ | ○総アクセス数 35万件 ○22番ポートへの集中アクセス 28日18:00~29日3:00ブラジル 12,000種類のログイン試行 ○グローバルIP名指し攻撃簡易観測あり |
| 2022/12/31~ | ○総アクセス数 24万件 ○6379番ポートへの集中アクセス 3日アメリカ Redis宛てのブルートフォース攻撃12,000回/1時間 ○グローバルIP名指し攻撃簡易観測あり |
ハニーポットの観測(Observation of HoneyPot)メモ2022
PC
コメント