ハニーポットのログ その1
CCCデータセットを昔解析したものが出てきたので、載せておきます。下のデータ採取に用いたハニーポットの設定は確か以下の通りです。こうしたハニーポットのログの可視化されたものは珍しいかもしれません。
- ハニーポットはISPの管理下に設置
- OSは仮想環境上のWindowsXPで、おそらくSP1
- ウィルスソフトやFW等は設定はしていない
- 計測時期は2008年4月28日の24時間
- XPは一定時間経過後自動的に初期化される
- XPは外部に対して自分からメール、ブラウザ等の自律的な通信は一切行わない
- 図の縦軸はIPアドレスをドット付きの10進数で表示
- 横軸は時刻、0時から24時まで
パケットの総数
種別 | 個数 |
---|---|
TCPのインバウンド | 2320パケット |
TCPのアウトバウンド | 62000305パケット |
ハニーポットに対してのパケットよりも、ハニーポットからのパケットのほうが圧倒的に多いのは、ポートスキャンが多いからと思われる。