| 2023/1/7~ | ○総アクセス数 36万件 ○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件) ○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件) ○グローバルIP名指し攻撃簡易観測あり |
| 2023/1/14~ | ○総アクセス数 28万件 ○スイスからの5900番ポートへのアクセスが目立つ(18日15:00~20日3:00) ○グローバルIP名指し攻撃簡易観測なし |
| 2023/1/21~ | ○総アクセス数 27万件 ○ロシアと中国からの6379番ポートへのRedisへのアクセスが多い ○グローバルIP名指し攻撃簡易観測あり ○グローバルIP宛てはニュージーランドからのCVE-2018-133790に対するSSLVPNへのログイン試行 |
| 2023/1/28~ | ○総アクセス数 30万件 ○ロシアからの5900番ポートへのVNCアクセス25,222件 ○グローバルIP名指し攻撃簡易観測なし |
| 2023/2/4~ | ○Censys、Shodanは3,4日でハニーポットを検出 |
| 2023/2/11~ | ○総アクセス数 22万件 ○ドイツからの25番ポートへのアクセスが多い |
| 2023/2/28~ | ○総アクセス数 28万件 ○「345gs5662d34」というパスワードは何? |
| 2023/2/25~ | ○総アクセス数 47万件 ○Honeypot「Mailony」が盛況。14万件。大半が「EHLO ylmf-pc」 |
| 2023/3/4~ | ○総アクセス数 41万件 ○グローバルIPアドレス名指し攻撃再び。 |
| 2023/3/11~ | ○総アクセス数 37万件 ○6379番Redisへの定期的な集中攻撃。クリプトジャッキングキャンペーン? ○昨年12月に収まった53番ポートへのDDoSが復活の兆し? |
ハニーポットの観測(Observation of HoneyPot)メモ2023
PC
コメント