ハニーポットの観測(Observation of HoneyPot)メモ2023年

PC
2023/1/7~ ○総アクセス数 36万件
○6379番ポートへのアクセス集中
  10日香港(6,549件) 13日ドイツ(6549件)
○5900番ポートへのアクセス集中
  7日アメリカ(8,173件) 12日スイス(8,217件)
○グローバルIP名指し攻撃簡易観測あり
2023/1/14~○総アクセス数 28万件
○スイスからの5900番ポートへのアクセスが目立つ(18日15:00~20日3:00)
○グローバルIP名指し攻撃簡易観測なし
2023/1/21~○総アクセス数 27万件
○ロシアと中国からの6379番ポートへのRedisへのアクセスが多い
○グローバルIP名指し攻撃簡易観測あり
○グローバルIP宛てはニュージーランドからのCVE-2018-133790に対するSSLVPNへのログイン試行
2023/1/28~○総アクセス数 30万件
○ロシアからの5900番ポートへのVNCアクセス25,222件
○グローバルIP名指し攻撃簡易観測なし
2023/2/4~○Censys、Shodanは3,4日でハニーポットを検出
2023/2/11~ ○総アクセス数 22万件
○ドイツからの25番ポートへのアクセスが多い
2023/2/28~○総アクセス数 28万件
○「345gs5662d34」というパスワードは何?
2023/2/25~○総アクセス数 47万件
○Honeypot「Mailony」が盛況。14万件。大半が「EHLO ylmf-pc
2023/3/4~○総アクセス数 41万件
○グローバルIPアドレス名指し攻撃再び。
2023/3/11~○総アクセス数 37万件
○6379番Redisへの定期的な集中攻撃。クリプトジャッキングキャンペーン
○昨年12月に収まった53番ポートへのDDoSが復活の兆し?
2023/3/18~○総アクセス数 45万件
〇445番ポートが急増
〇5432番ポートPostgreSQLへのアクセス急増。オランダから19,499件。
2023/3/25~〇総アクセス数 104万件
〇53番ポートDDoS急増。久々の100万件突破。(大半がブラジルとアメリカ)
2023/4/1~〇総アクセス数 70万件
〇53番ポートへの攻撃は激減
〇ロシアからの攻撃は5900番ポートが多い。
2023/4/8~〇総アクセス数 70万件
〇フィリピンからの445番ポート急増。WannaCry多し。
2023/4/15~〇RaspberryPiの不具合です。
2023/4/22~〇RaspberryPiの不具合です。
2023/4/29~〇総アクセス数 86万件
〇123番ポートへの攻撃が多い。
〇DDoSは複数国が同じ動き。
2023/5/6~〇総アクセス数 98万件
〇DDoSは複数国が同じ動き。
〇大半が123番ポート、445番ポートへのアクセス
2023/5/13~〇総アクセス数 68慢件
〇123番ポートアクセスが減った。
〇DDoSはやはり複数国が同じ動き
2023/5/20~〇総アクセス数 61万件
〇5038番ポート(PBX「Asterisk」)への攻撃が多かった。
〇DDosはやはり複数国同じ動き。
2023/5/27~〇総アクセス数 41万件
〇普段多い中国からの123番ポートアクセスが少なかった。
2023/6/3~○総アクセス数 95万件
○ドイツからの波状攻撃 ポート5038→7070→7000→8000
2023/6/10~○総アクセス数 157万件
○香港からの123番ポートへのアクセスが顕著
2023/6/17~○総アクセス数 130万件
○アメリカからの123番ポートへのアクセス多い。
2023/6/24~○総アクセス数 121万件
○最近はDDoSが隆盛、常時100万件超え。
○445番ポート(SMB)へのアクセスも常時多い。
2023/7/1~○総アクセス数 108万件
○DDoS以外で一番多かったアクセスは5038番ポート(Asterisk)。
2023/7/8~○総アクセス数 77万件
○13日にアクセス数が急減。
2023/7/15~○サーバー不具合
2023/7/22~○サーバー不具合
2023/7/29~○総アクセス数 63万件
○やはり123番ポートアクセス最多
2023/8/5~○総アクセス数 101万件
○445番アクセスは、各国入れ替わりで同じような攻撃。
2023/8/12~○総アクセス数 104万件
○123番ポートへのアクセスは各国同じ形。
2023/8/19~○総アクセス数 190万件
○123番ポートへのアクセスは各国同じ形。日本以外は・・・・
2023/8/26~○総アクセス数 160万件
○日本からの123番ポートへのアクセス多すぎた。
2023/9/2~○総アクセス数 95万件
○日本の123ポートへのアクセスが時々突出。
○DDoSが大分減った。
2023/9/9~○総アクセス数 150万件。
○123番ポートへのアクセスはやっぱり各国連動。
○1900番ポートへのアクセスもいくつかの国が連動。
2023/9/16~○総アクセス数 99万件
android-cts-7.1_r6-linux_x86-arm.zipをダウンロードさせるアクセス。
○NTPが突然減りました。
2023/9/23~○総アクセス数 64万件
○インドから28326番ポートへのアクセス増大
2023/9/30~○T-Pot不具合
2023/10/7~○総アクセス数169万件
○IoT機器ぜい弱性探索行為多数
○RDPの「a」ユーザーへのアクセス試行
2023/10/14~○総アクセス数167万件
○NTPが急増
○RedisとRDPは依然多い。
2023/10/21~○総アクセス数103万件
○NTPは全世界ほぼ同じ動き
2023/10/28~○総アクセス数120万件
○デンマークから25番ポートアクセス
2023/11/4~○総アクセス数84万件
○NTP急減
2023/11/11~○総アクセス数51万件
○NTPがSMBより少なかった。
○Redisが1.5倍
2023/11/18~○総アクセス数45万件
○NTP急増
○RDPがアメリカから5万件
2023/11/25~○総アクセス数112万件
○DNSがとうとう現れた。
○SMBが激減
2023/12/2~○総アクセス数239万件
○DNS(53番ポート)は圧倒的に多すぎる。
2023/12/9~○総アクセス数299万件
○android-cts-7.1_r6-linux_x86-arm.zipのダウンローダー多い
2023/12/16~○サーバー不具合
○今まで定期的に起こっていた不具合が特定できた??
2023/12/30~○総アクセス数121万件
○DNS激減。多分グローバルIPアドレス変更によるもの??

コメント