ハニーポット観察日記(2019/02/17)
WOWHoneypot
ハニーポット「WOWHoneypot」で2019/02/17 (日) 00:00~23:59 UTC(運用45日目)に取得したログの簡易分析です。
特徴
- メソッド、URI、HTTPバージョンだけが設定されたリクエスト(HTTPヘッダ/ボディ無し)が29件ありました。
- 普段は2~3日に1件ほど観測しているリクエストですが、今日は29件でした。
- 2019/02/14以来、3日ぶりにAdobe ColdFusionの探査を観測しました。
- 8日連続でZGrabによるスキャンを観測しました。
概況
- 集計期間 : 2019/02/17 (日) 00:00~23:59 UTC
- 総アクセス件数 : 48 件(前日比 +5 件)
- トップページへのアクセス : 47 件
- Adobe ColdFusionの探査 : 1 件
- ユニークIPアドレス件数 : 47 件 (前日比 +19 件)
- アクセス元の国数 : 26 カ国 (前日比 +5 カ国)
国別のアクセス件数
国別のアクセス件数は以下の通りです。
順位 | 国名 | 件数 | 前日の順位 | 前日の件数 | 件数差 | 備考 |
---|---|---|---|---|---|---|
1. | Taiwan | 8 | - | 0 | +8 | - |
2. | Vietnam | 7 | 8. | 2 | +5 | - |
3. | Brazil | 5 | 3. | 3 | +2 | - |
4. | Egypt | 3 | - | 0 | +3 | - |
5. | Republic of Moldova | 2 | - | 0 | +2 | - |
6. | United States | 2 | 4. | 3 | -1 | - |
7. | Russia | 2 | 7. | 2 | +-0 | - |
8. | Pakistan | 1 | - | 0 | +1 | - |
9. | Bulgaria | 1 | - | 0 | +1 | - |
10. | Hashemite Kingdom of Jordan | 1 | 18. | 1 | +-0 | - |
11. | Nigeria | 1 | - | 0 | +1 | - |
12. | Algeria | 1 | - | 0 | +1 | - |
13. | Bangladesh | 1 | - | 0 | +1 | - |
14. | Japan | 1 | - | 0 | +1 | - |
15. | Turkey | 1 | - | 0 | +1 | - |
16. | Indonesia | 1 | 20. | 1 | +-0 | - |
17. | Republic of Lithuania | 1 | - | 0 | +1 | - |
18. | United Kingdom | 1 | 15. | 1 | +-0 | - |
19. | Germany | 1 | 14. | 1 | +-0 | - |
20. | India | 1 | 11. | 1 | +-0 | - |
21. | France | 1 | 21. | 1 | +-0 | - |
22. | Sweden | 1 | - | 0 | +1 | - |
23. | Peru | 1 | - | 0 | +1 | - |
24. | Albania | 1 | - | 0 | +1 | - |
25. | Romania | 1 | - | 0 | +1 | - |
26. | China | 1 | 5. | 3 | -2 | - |
アクセス先
- メソッド、URI、HTTPバージョンだけが設定されたリクエスト(HTTPヘッダ/ボディ無し)が29件ありました。
- 2019/02/14以来、3日ぶりにAdobe ColdFusionの探査を観測しました。
- 送信元IPアドレスが前回の探査と同じでした。
- 8日連続でZGrabによるスキャンを観測しました。
- 件数は1件でした。
- User-Agentは
Mozilla/5.0 zgrab/0.x
でした。
アクセス先一覧
アクセス先の一覧は以下の通りです。
順位 | 備考 | アクセス先 | 件数 | 前日の順位 | 前日の件数 | 件数差 |
---|---|---|---|---|---|---|
1. | トップページへのアクセス | GET / HTTP/1.0 | 31 | 2. | 9 | +22 |
2. | トップページへのアクセス | GET / HTTP/1.1 | 15 | 1. | 14 | +1 |
3. | トップページへのアクセス | HEAD / HTTP/1.1 | 1 | - | 0 | +1 |
4. | Adobe ColdFusionの探査 | GET /CFIDE/administrator/ HTTP/1.1 | 1 | - | 0 | +1 |
WOWHoneypotで取得したログの簡易分析は以上です。