2023/1/7~ | ○総アクセス数 36万件 ○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件) ○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件) ○グローバルIP名指し攻撃簡易観測あり |
2023/1/14~ | ○総アクセス数 28万件 ○スイスからの5900番ポートへのアクセスが目立つ(18日15:00~20日3:00) ○グローバルIP名指し攻撃簡易観測なし |
2023/1/21~ | ○総アクセス数 27万件 ○ロシアと中国からの6379番ポートへのRedisへのアクセスが多い ○グローバルIP名指し攻撃簡易観測あり ○グローバルIP宛てはニュージーランドからのCVE-2018-133790に対するSSLVPNへのログイン試行 |
2023/1/28~ | ○総アクセス数 30万件 ○ロシアからの5900番ポートへのVNCアクセス25,222件 ○グローバルIP名指し攻撃簡易観測なし |
2023/2/4~ | ○Censys、Shodanは3,4日でハニーポットを検出 |
2023/2/11~ | ○総アクセス数 22万件 ○ドイツからの25番ポートへのアクセスが多い |
2023/2/28~ | ○総アクセス数 28万件 ○「345gs5662d34」というパスワードは何? |
2023/2/25~ | ○総アクセス数 47万件 ○Honeypot「Mailony」が盛況。14万件。大半が「EHLO ylmf-pc」 |
2023/3/4~ | ○総アクセス数 41万件 ○グローバルIPアドレス名指し攻撃再び。 |
2023/3/11~ | ○総アクセス数 37万件 ○6379番Redisへの定期的な集中攻撃。クリプトジャッキングキャンペーン? ○昨年12月に収まった53番ポートへのDDoSが復活の兆し? |
2023/3/18~ | ○総アクセス数 45万件 〇445番ポートが急増 〇5432番ポートPostgreSQLへのアクセス急増。オランダから19,499件。 |
2023/3/25~ | 〇総アクセス数 104万件 〇53番ポートDDoS急増。久々の100万件突破。(大半がブラジルとアメリカ) |
2023/4/1~ | 〇総アクセス数 70万件 〇53番ポートへの攻撃は激減 〇ロシアからの攻撃は5900番ポートが多い。 |
2023/4/8~ | 〇総アクセス数 70万件 〇フィリピンからの445番ポート急増。WannaCry多し。 |
ハニーポットの観測(Observation of HoneyPot)メモ2023

コメント