ハニーポット観察日記(2019/03/01)
WOWHoneypot
ハニーポット「WOWHoneypot」で2019/03/01 (金) 00:00~23:59 UTC(運用57日目)に取得したログの簡易分析です。
8日ぶりにWebDAVの探査を観測しました。
概況
- 集計期間 : 2019/03/01 (金) 00:00~23:59 UTC
- 総アクセス件数 : 26 件(前日比 -6 件)
- トップページへのアクセス : 21 件
- WebDAVの探査 : 1 件
- robots.txtの探査 : 1 件
- サイトマップの探査 : 1 件
- SSL証明書(ファイル認証方式)の発行の際に生じる一時ファイルの探査 : 1 件
- ファビコンの探査 : 1 件
- ユニークIPアドレス件数 : 22 件 (前日比 -7 件)
- アクセス元の国数 : 10 カ国 (前日比 -3 カ国)
国別のアクセス件数
国別のアクセス件数は以下の通りです。
順位 | 国名 | 件数 | 前日の順位 | 前日の件数 | 件数差 | 備考 |
---|---|---|---|---|---|---|
1. | Brazil | 8 | 1. | 8 | +-0 | - |
2. | Netherlands | 5 | - | 0 | +5 | - |
3. | China | 4 | - | 0 | +4 | - |
4. | United States | 2 | 6. | 2 | +-0 | - |
5. | Russia | 2 | 3. | 4 | -2 | - |
6. | Spain | 1 | - | 0 | +1 | - |
7. | Singapore | 1 | - | 0 | +1 | - |
8. | Japan | 1 | - | 0 | +1 | - |
9. | Turkey | 1 | - | 0 | +1 | - |
10. | India | 1 | 2. | 7 | -6 | - |
アクセス先
- 2019/02/21以来、8日ぶりにWebDAVの探査を観測しました。
- WebDAVの探査は、普段はまとまったWebShellやphpMyAdminの探査に混ざって行われますが、今回はこの探査だけ行われました。
アクセス先一覧
アクセス先の一覧は以下の通りです。
順位 | 備考 | アクセス先 | 件数 | 前日の順位 | 前日の件数 | 件数差 |
---|---|---|---|---|---|---|
1. | トップページへのアクセス | GET / HTTP/1.1 | 19 | 1. | 26 | -7 |
2. | トップページへのアクセス | GET / HTTP/1.0 | 2 | 2. | 1 | +1 |
3. | WebDAVの探査 | GET /webdav/ HTTP/1.1 | 1 | - | 0 | +1 |
4. | robots.txtの探査 | GET /robots.txt HTTP/1.1 | 1 | - | 0 | +1 |
5. | サイトマップの探査 | GET /sitemap.xml HTTP/1.1 | 1 | - | 0 | +1 |
6. | SSL証明書(ファイル認証方式)の発行の際に生じる一時ファイルの探査 | GET /.well-known/security.txt HTTP/1.1 | 1 | - | 0 | +1 |
7. | ファビコンの探査 | GET /favicon.ico HTTP/1.1 | 1 | - | 0 | +1 |
WOWHoneypotで取得したログの簡易分析は以上です。