ハニーポットの観測(T-Pot:2023/11/11~)Observation of Honeypot

セキュリティ
ブログ

今週のアクセス数上位ポート

今週は51万件でした。

アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④6379(Redis) ⑤5900(RDP)

先々週から123番ポートへのアクセスが減ってきていました。そして今週はとうとう445番ポートに抜かれて2番目になりました。DDoSがこれだけ急に減ったのは、昨年末くらいに、DDoSがテイクダウンされて以来だと思うのですが、最近そんなことがあったのでしょうか?

There were 510,000 accesses this week.
Top accessed ports ①445 (SMB) ②123 (NTP) ③22 (SSH) ④6379 (Redis) ⑤5900 (RDP)
Since the week before last, accesses to port 123 had been decreasing. And this week, it was finally overtaken by port 445 and became the second most accessed port.

左図は123番ポートです。

なぜか日本だけは、16日と17日に大量のアクセスがありましたが、それ以外のものはほとんどありません。

右図は、445番ポートです。

こちらは相変わらず、同じような推移をたどっています。

The left figure shows port 123.
For some reason, only Japan received a large number of accesses on the 16th and 17th, but almost nothing else.
The right figure shows port 445.
The same trend is observed here as usual.

今週のアクセス数上位国

アクセス数上位国(DDoS以外)

① 中国(6379)Redis

② インドネシア(445)SMB

③ シンガポール(22)SSH

④ インド(22)SSH

⑤ アメリカ(22)SSH

今週は、インドネシアを抜いて中国が1番です。先週と同じポート6379番ポートへのアクセスが一番多かったですが、Redis宛が約1.5倍程度に増加しています。シンガポールからのアクセス(SSH)がとても多かった週でした。

Top countries by number of accesses (other than DDoS)
1) China (6379) Redis
2) Indonesia (445) SMB
3) Singapore(22)SSH
4) India (22) SSH
5) U.S.A. (22)SSH
This week, China is number one, overtaking Indonesia. Accesses to port 6379, the same port as last week, were the most common, but accesses to Redis increased about 1.5 times. It was a very busy week for accesses (SSH) from Singapore.

今週の攻撃IDパスワード

その他

コメント

タイトルとURLをコピーしました