ハニーポット観察日記(2019/03/12)
WOWHoneypot
ハニーポット「WOWHoneypot」で2019/03/12 (火) 00:00~23:59 UTC(運用68日目)に取得したログの簡易分析です。
RWTH Aachen Universityによる研究目的のスキャンを初めて観測しました。
また、2日連続でTomcatの管理ページに対するログイン試行を観測しました。
概況
- 集計期間 : 2019/03/12 (火) 00:00~23:59 UTC
- 総アクセス件数 : 40 件(前日比 -108 件)
- トップページへのアクセス : 32 件
- RWTH Aachen Universityによる研究目的のスキャン : 6 件
- Tomcatの管理ページに対するログイン試行 : 1 件
- robots.txtの探査 : 1 件
- ユニークIPアドレス件数 : 29 件 (前日比 -4 件)
- アクセス元の国数 : 16 カ国 (前日比 -1 カ国)
国別のアクセス件数
国別のアクセス件数は以下の通りです。
| 順位 | 国名 | 件数 | 前日の順位 | 前日の件数 | 件数差 | 備考 |
|---|---|---|---|---|---|---|
| 1. | Germany | 12 | - | 0 | +12 | - |
| 2. | United States | 4 | 1. | 119 | -115 | - |
| 3. | Brazil | 4 | 2. | 7 | -3 | - |
| 4. | Russia | 3 | 6. | 2 | +1 | - |
| 5. | Thailand | 2 | - | 0 | +2 | - |
| 6. | Indonesia | 2 | 5. | 2 | +-0 | - |
| 7. | India | 2 | 4. | 3 | -1 | - |
| 8. | Malaysia | 2 | - | 0 | +2 | - |
| 9. | Vietnam | 2 | - | 0 | +2 | - |
| 10. | Ukraine | 1 | 3. | 4 | -3 | - |
| 11. | Italy | 1 | 15. | 1 | +-0 | - |
| 12. | Turkey | 1 | 13. | 1 | +-0 | - |
| 13. | China | 1 | 16. | 1 | +-0 | - |
| 14. | Japan | 1 | - | 0 | +1 | - |
| 15. | Ecuador | 1 | - | 0 | +1 | - |
| 16. | France | 1 | 17. | 1 | +-0 | - |
アクセス先
- RWTH Aachen Universityによる研究目的のスキャンを初めて観測しました。
- 件数は6件で、1秒以内に6回のスキャンを行っていました。
- User-Agentは
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36 Scanning for research (researchscan.comsys.rwth-aachen.de)でした。
- 2日連続でTomcatの管理ページに対するログイン試行を観測しました。
- 件数は1件で、使用されたユーザ名とパスワードの組み合わせは
(Blank):(Blank)でした。
- 件数は1件で、使用されたユーザ名とパスワードの組み合わせは
アクセス先一覧
アクセス先の一覧は以下の通りです。
| 順位 | 備考 | アクセス先 | 件数 | 前日の順位 | 前日の件数 | 件数差 |
|---|---|---|---|---|---|---|
| 1. | トップページへのアクセス | GET / HTTP/1.1 | 29 | 2. | 23 | +6 |
| 2. | RWTH Aachen Universityによる研究目的のスキャン | GET /YesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHXYesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHXYesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHXYesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHXYesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHXYesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHXYesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHXYesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHXYesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScann HTTP/1.1 | 6 | - | 0 | +6 |
| 3. | トップページへのアクセス | GET / HTTP/1.0 | 2 | 3. | 7 | -5 |
| 4. | Tomcatの管理ページに対するログイン試行 | GET /manager/html HTTP/1.1 | 1 | 1. | 114 | -113 |
| 5. | トップページへのアクセス | HEAD / HTTP/1.0 | 1 | 4. | 3 | -2 |
| 6. | robots.txtの探査 | HEAD /robots.txt HTTP/1.0 | 1 | - | 0 | +1 |
WOWHoneypotで取得したログの簡易分析は以上です。
