one-chick-sec https://blog.hatena.ne.jp/one-chick-sec/ sec-chick Blog https://sec-chick.hatenablog.com/ Honeytrapの73-77日目の簡易分析となります。10/22(月)にDoS攻撃を受けましたが、TCPのみしか取得していなかったため攻撃の詳細までは取得できていませんでした。わかる範囲で別途、ブログに纏めたいと思います。 <宛先ポート> 宛先ポート 検知数 445 7968 22 399 3389 299 7001 224 8822 220 7002 203 9001 184 2222 170 8022 156 222 154 Weblogicで利用されているポート 7001の通信が増加していました。気になったので、7001ポート宛の通信を以下に纏めてみました。 ペイロード 検知数 GET… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsec-chick.hatenablog.com%2Fentry%2F2018%2F10%2F25%2F153148" title="【ハニーポット】Honeytrap簡易分析(73-77日目:10/20-10/24) - sec-chick Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/o/one-chick-sec/20181025/20181025130058.png Hatena Blog https://hatena.blog 2018-10-25 15:31:48 rich https://sec-chick.hatenablog.com/entry/2018/10/25/153148 1.0 100%