HONEYPOTの簡易分析35日目~38日目

■2019-05-05のアクセス数は54件でした。

■2019-05-06のアクセス数は343件でした。

■2019-05-07のアクセス数は59件でした。

■2019-05-08のアクセス数は60件でした。

■アクセスパス一覧と件数は以下です。

pathmethoddate総数
/ GET2019-05-0540
/ GET2019-05-0656
/ GET2019-05-0752
/ GET2019-05-0838
/ HEAD2019-05-051
/ OPTIONS2019-05-061
/acadmin.phpGET2019-05-071
/admin-scripts.aspGET2019-05-072
/admin/GET2019-05-081
/backup/GET2019-05-081
/console/login/LoginForm.jspGET2019-05-061
/db/GET2019-05-081
/dbadmin/GET2019-05-081
/esps/admin/main.jspxGET2019-05-081
/favicon.icoGET2019-05-051
/GponForm/diag_Form?images/POST2019-05-081
/jmx-console/GET2019-05-052
/manager/htmlGET2019-05-06280
/manager/htmlGET2019-05-081
/myadmin/GET2019-05-081
/phpmyadmin/GET2019-05-082
/pma/GET2019-05-081
/robots.txtGET2019-05-061
/robots.txtGET2019-05-071
/robots.txtGET2019-05-081
/TP/public/index.phpGET2019-05-052
/TP/public/index.php?s=captchaPOST2019-05-052
/TP/public/index.php?s=index/\think\app/invokefunction&
function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
GET2019-05-052
/users?page=&size=5POST2019-05-051
check.best-proxies.ru:80CONNECT2019-05-081
http://110.249.212.46/testget?q=23333&port=80GET2019-05-052
http://110.249.212.46/testget?q=23333&port=80GET2019-05-064
http://110.249.212.46/testget?q=23333&port=80GET2019-05-073
http://110.249.212.46/testget?q=23333&port=80GET2019-05-085
http://112.124.42.80:63435/HEAD2019-05-081
http://112.35.63.31:8088/index.phpGET2019-05-051
http://check.best-proxies.ru/azenv.php?auth=155732238667335
&a=PC&i=2242342040&p=8080
POST2019-05-081
http://www.baidu.com/GET2019-05-081
www.baidu.com:443CONNECT2019-05-081
合計 結果合計 結果合計 結果516

気になるlog

[2019-05-08 22:33:06+0900] 95.213.187.187 check.best-proxies.ru:80 "POST http://check.best-proxies.ru/azenv.php?auth=155732238667335&a=PC&i=2242342040&p=8080 HTTP/1.1" 200 FalsePOST http://check.best-proxies.ru/azenv.php?auth=155732238667335&a=PC&i=2242342040&p=8080 HTTP/1.1
Host: check.best-proxies.ru
Cookie: testCookie=true
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0
Referer: https://best-proxies.ru/
Content-Type: application/x-www-form-urlencoded
Content-Length: 13
Connection: close
testPost=true

[2019-05-08 22:33:11+0900] 95.213.187.187 check.best-proxies.ru:80 "CONNECT check.best-proxies.ru:80 HTTP/1.1" 200 FalseCONNECT check.best-proxies.ru:80 HTTP/1.1
Host: check.best-proxies.ru:80

2つめは不正中継の調査ですね。詳しくはこちら

1つめも、不正中継っぽいですが、POSTです。

調べてみるとproxy機能を有効にしたapacheはこちらで転送してしまうとのこと。

で、”check.best-proxies.ru”が具体的に何なのか気になります・・

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です