23log

WOWHoneypotで観測した日々のログをつらつらと

WOWHoneypot観察(228日目)

2019/10/30(水)

トータルは4071件でした。

ハンティングログはありませんでした。

IPのロケーション別の件数は以下です。

ブラジル 4006
中国 16
アメリ 14
オランダ 4
トルコ 3
サウジアラビア 3
インド 3
イラン 2
ラトビア 2
アルゼンチン 2
チェコ 2
イギリス 1
マケドニア 1
ウクライナ 1
香港 1
カンボジア 1
ケニア 1
ネパール 1
メキシコ 1
ネパール 1
イタリア 1
エクアドル 1
オーストラリア 1
セルビア 1
ブルガリア 1

f:id:sec23:20191107195933p:plain

件数 概要 リクエス
4003 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
48 アクセス GET /
4 DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 POST /editBlackAndWhiteList
2 システム情報調査 GET /systemInfo
2 アクセス GET /favicon.ico
1 不正中継の調査 HEAD hxxp[:]//123.125.114.144/
1 不正中継の調査 HEAD hxxp[:]//112.124.42.80:63435/
1 不正中継の調査 GET hxxp[:]//www.wujieliulan.com/
1 不正中継の調査 GET hxxp[:]//www.ip.cn/
1 不正中継の調査 GET hxxp[:]//www.123cha.com/
1 phpMyAdminの調査 GET /phpmyadmin/index.php
1 phpMyAdminの調査 GET /index.php
1 Djangoの調査 GET /nice%20ports%2C/Tri%6Eity.txt%2ebak
1 ログインページ調査 GET /login.asp
1 CSS調査 GET /index_style.css
1 不正中継の試み CONNECT www.baidu.com:443
1 不正中継の試み CONNECT cn.bing.com:443