| 2023/1/7~ | ○総アクセス数 36万件 ○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件) ○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件) ○グローバルIP名指し攻撃簡易観測あり |
| 2023/1/14~ | ○総アクセス数 28万件 ○スイスからの5900番ポートへのアクセスが目立つ(18日15:00~20日3:00) ○グローバルIP名指し攻撃簡易観測なし |
| 2023/1/21~ | ○総アクセス数 27万件 ○ロシアと中国からの6379番ポートへのRedisへのアクセスが多い ○グローバルIP名指し攻撃簡易観測あり ○グローバルIP宛てはニュージーランドからのCVE-2018-133790に対するSSLVPNへのログイン試行 |
| 2023/1/28~ | ○総アクセス数 30万件 ○ロシアからの5900番ポートへのVNCアクセス25,222件 ○グローバルIP名指し攻撃簡易観測なし |
| 2023/2/4~ | ○Censys、Shodanは3,4日でハニーポットを検出 |
| 2023/2/11~ | ○総アクセス数 22万件 ○ドイツからの25番ポートへのアクセスが多い |
| 2023/2/28~ | ○総アクセス数 28万件 ○「345gs5662d34」というパスワードは何? |
| 2023/2/25~ | ○総アクセス数 47万件 ○Honeypot「Mailony」が盛況。14万件。大半が「EHLO ylmf-pc」 |
| 2023/3/4~ | ○総アクセス数 41万件 ○グローバルIPアドレス名指し攻撃再び。 |
| 2023/3/11~ | ○総アクセス数 37万件 ○6379番Redisへの定期的な集中攻撃。クリプトジャッキングキャンペーン? ○昨年12月に収まった53番ポートへのDDoSが復活の兆し? |
| 2023/3/18~ | ○総アクセス数 45万件 〇445番ポートが急増 〇5432番ポートPostgreSQLへのアクセス急増。オランダから19,499件。 |
| 2023/3/25~ | 〇総アクセス数 104万件 〇53番ポートDDoS急増。久々の100万件突破。(大半がブラジルとアメリカ) |
| 2023/4/1~ | 〇総アクセス数 70万件 〇53番ポートへの攻撃は激減 〇ロシアからの攻撃は5900番ポートが多い。 |
| 2023/4/8~ | 〇総アクセス数 70万件 〇フィリピンからの445番ポート急増。WannaCry多し。 |
| 2023/4/15~ | 〇RaspberryPiの不具合です。 |
| 2023/4/22~ | 〇RaspberryPiの不具合です。 |
| 2023/4/29~ | 〇総アクセス数 86万件 〇123番ポートへの攻撃が多い。 〇DDoSは複数国が同じ動き。 |
| 2023/5/6~ | 〇総アクセス数 98万件 〇DDoSは複数国が同じ動き。 〇大半が123番ポート、445番ポートへのアクセス |
| 2023/5/13~ | 〇総アクセス数 68慢件 〇123番ポートアクセスが減った。 〇DDoSはやはり複数国が同じ動き |
| 2023/5/20~ | 〇総アクセス数 61万件 〇5038番ポート(PBX「Asterisk」)への攻撃が多かった。 〇DDosはやはり複数国同じ動き。 |
| 2023/5/27~ | 〇総アクセス数 41万件 〇普段多い中国からの123番ポートアクセスが少なかった。 |
| 2023/6/3~ | ○総アクセス数 95万件 ○ドイツからの波状攻撃 ポート5038→7070→7000→8000 |
| 2023/6/10~ | ○総アクセス数 157万件 ○香港からの123番ポートへのアクセスが顕著 |
| 2023/6/17~ | ○総アクセス数 130万件 ○アメリカからの123番ポートへのアクセス多い。 |
| 2023/6/24~ | ○総アクセス数 121万件 ○最近はDDoSが隆盛、常時100万件超え。 ○445番ポート(SMB)へのアクセスも常時多い。 |
| 2023/7/1~ | ○総アクセス数 108万件 ○DDoS以外で一番多かったアクセスは5038番ポート(Asterisk)。 |
| 2023/7/8~ | ○総アクセス数 77万件 ○13日にアクセス数が急減。 |
| 2023/7/15~ | ○サーバー不具合 |
| 2023/7/22~ | ○サーバー不具合 |
| 2023/7/29~ | ○総アクセス数 63万件 ○やはり123番ポートアクセス最多 |
| 2023/8/5~ | ○総アクセス数 101万件 ○445番アクセスは、各国入れ替わりで同じような攻撃。 |
| 2023/8/12~ | ○総アクセス数 104万件 ○123番ポートへのアクセスは各国同じ形。 |
| 2023/8/19~ | ○総アクセス数 190万件 ○123番ポートへのアクセスは各国同じ形。日本以外は・・・・ |
| 2023/8/26~ | ○総アクセス数 160万件 ○日本からの123番ポートへのアクセス多すぎた。 |
| 2023/9/2~ | ○総アクセス数 95万件 ○日本の123ポートへのアクセスが時々突出。 ○DDoSが大分減った。 |
| 2023/9/9~ | ○総アクセス数 150万件。 ○123番ポートへのアクセスはやっぱり各国連動。 ○1900番ポートへのアクセスもいくつかの国が連動。 |
| 2023/9/16~ | ○総アクセス数 99万件 ○android-cts-7.1_r6-linux_x86-arm.zipをダウンロードさせるアクセス。 ○NTPが突然減りました。 |
| 2023/9/23~ | ○総アクセス数 64万件 ○インドから28326番ポートへのアクセス増大 |
| 2023/9/30~ | ○T-Pot不具合 |
| 2023/10/7~ | ○総アクセス数169万件 ○IoT機器ぜい弱性探索行為多数 ○RDPの「a」ユーザーへのアクセス試行 |
| 2023/10/14~ | ○総アクセス数167万件 ○NTPが急増 ○RedisとRDPは依然多い。 |
| 2023/10/21~ | ○総アクセス数103万件 ○NTPは全世界ほぼ同じ動き |
| 2023/10/28~ | ○総アクセス数120万件 ○デンマークから25番ポートアクセス |
| 2023/11/4~ | ○総アクセス数84万件 ○NTP急減 |
| 2023/11/11~ | ○総アクセス数51万件 ○NTPがSMBより少なかった。 ○Redisが1.5倍 |
| 2023/11/18~ | ○総アクセス数45万件 ○NTP急増 ○RDPがアメリカから5万件 |
| 2023/11/25~ | ○総アクセス数112万件 ○DNSがとうとう現れた。 ○SMBが激減 |
| 2023/12/2~ | ○総アクセス数239万件 ○DNS(53番ポート)は圧倒的に多すぎる。 |
| 2023/12/9~ | ○総アクセス数299万件 ○android-cts-7.1_r6-linux_x86-arm.zipのダウンローダー多い |
| 2023/12/16~ | ○サーバー不具合 ○今まで定期的に起こっていた不具合が特定できた?? |
| 2023/12/30~ | ○総アクセス数121万件 ○DNS激減。多分グローバルIPアドレス変更によるもの?? |
ハニーポットの観測(Observation of HoneyPot)メモ2023年
PC
コメント