全体のaccessではPhilippines、Thailandが上位になっておりますが、miraiの特徴を持つパケットや、攻撃(exploit)と思われるパケットではChina、United Statesからのパケットが目立ちます。
miraiの特徴を持つパケット
exploitと思われるパケット
このHoneyでは観測できない、何かしらの攻撃の予兆なのでしょうか。
いずれにしてもかなり多くの自動ツールが運用されていることがわかります。
登録:
コメントの投稿 (Atom)
-
API更新 マルウエアのスキャン対象PORT取得APIを追加しました。 https://api.krns.jp/doc/schema/swagger-ui/#/api/%2Fapi%2Fintelligence%2Fmalware_scan_2
-
ハニーポットで観測されたExploitに利用されたHTTP情報 https://api.krns.jp/honeypot/ https://www.krns.jp/ https://www.rainforest-cs.jp/
0 件のコメント:
コメントを投稿