ハニーポットの観測(Observation of HoneyPot)メモ2023

PC
2023/1/7~ ○総アクセス数 36万件
○6379番ポートへのアクセス集中
  10日香港(6,549件) 13日ドイツ(6549件)
○5900番ポートへのアクセス集中
  7日アメリカ(8,173件) 12日スイス(8,217件)
○グローバルIP名指し攻撃簡易観測あり
2023/1/14~○総アクセス数 28万件
○スイスからの5900番ポートへのアクセスが目立つ(18日15:00~20日3:00)
○グローバルIP名指し攻撃簡易観測なし
2023/1/21~○総アクセス数 27万件
○ロシアと中国からの6379番ポートへのRedisへのアクセスが多い
○グローバルIP名指し攻撃簡易観測あり
○グローバルIP宛てはニュージーランドからのCVE-2018-133790に対するSSLVPNへのログイン試行
2023/1/28~○総アクセス数 30万件
○ロシアからの5900番ポートへのVNCアクセス25,222件
○グローバルIP名指し攻撃簡易観測なし
2023/2/4~○Censys、Shodanは3,4日でハニーポットを検出
2023/2/11~ ○総アクセス数 22万件
○ドイツからの25番ポートへのアクセスが多い
2023/2/28~○総アクセス数 28万件
○「345gs5662d34」というパスワードは何?
2023/2/25~○総アクセス数 47万件
○Honeypot「Mailony」が盛況。14万件。大半が「EHLO ylmf-pc
2023/3/4~○総アクセス数 41万件
○グローバルIPアドレス名指し攻撃再び。
2023/3/11~○総アクセス数 37万件
○6379番Redisへの定期的な集中攻撃。クリプトジャッキングキャンペーン
○昨年12月に収まった53番ポートへのDDoSが復活の兆し?
2023/3/18~○総アクセス数 45万件
〇445番ポートが急増
〇5432番ポートPostgreSQLへのアクセス急増。オランダから19,499件。
2023/3/25~〇総アクセス数 104万件
〇53番ポートDDoS急増。久々の100万件突破。(大半がブラジルとアメリカ)
2023/4/1~〇総アクセス数 70万件
〇53番ポートへの攻撃は激減
〇ロシアからの攻撃は5900番ポートが多い。
2023/4/8~〇総アクセス数 70万件
〇フィリピンからの445番ポート急増。WannaCry多し。

コメント

タイトルとURLをコピーしました