KRITIS Blockliste wurde erweitert IP-Bereiche Blockliste für KRITIS Infrastruktur

Hacker-Statistik für Honeypots

Die Hacker-Statistik für meine Honeypots sieht seit dem Krieg zwischen Russland und Ukraine plötzlich ganz anders aus als noch letzten Monat. Gut zu sehen, ist die Verlagerung der Quellen sowie angegriffenen Dienste. Natürlich ist die Hacker-Statistik nicht voll repräsentativ da ich nur drei Honeypots verwende. Es ist nur etwas das mir aufgefallen ist.

Die Honeypots

Die Server sind alle VPS auf Ubuntu Linux – Server Basis (16.04 LTS mit ESM, 18.04 LTS bis 20.04 LTS) mit einem aktiven F2B und ModSecurity. Es handelt sich um Honeypots mit eigenen IP Adressen und “speziellen” Projekten darauf die ich normalerweise als Backup oder für “Failover-Szenarien” stehen habe. Über die Virtualisierung und Hardware werde ich natürlich nichts verraten 🙂

Art der Einbruchsversuche

  • BruteForce, Exploit uvm. (WordPress) NEU 48% / ALT 37% = +11%
  • SMTP (Mail) NEU 34% / ALT 26% = -9%
  • SSH NEU 18% / ALT 37% = -19%

In den letzten 12 Tagen reduzierten sich die Versuche gegenüber Vormonat um satte -41%. Der Hauptschwerpunkt für Angriffe verlagert sich von SSH auf Webseiten Hacks. Die Quellen gingen weg von Russland nach Singapur.

Ich habe mir die Mühe gemacht und die 10 aktivsten der 12 Tage verglichen (siehe Bild – sorry für schlechte Qualität, es sind Screenshots).

Hacker-Statistik für Honeypots: 02.2022 (1-12)

Im Februar hatte ich 9071 Versuche auf die drei Honeypots des RIT1 – (ziemlich normal).

Hacker-Statistik Honeypot1

Hacker-Statistik für Honeypots: 03.2022 (1-12)

Im März bis gestern NUR 5340 Versuche. Die Verteilung sieht auch ganz anders aus. Ungewöhnliche Verschiebung der Angriffe nach Singapur. Singapur ist bekannt für SSH Versuche und ist ziemlich aktiv allerdings änderten sich die Angriffe von SSH auf WordPress BruteForce.

Hacker-Statistik Honeypot 1 März 22

Ziemlich viele recidive Versuche von IP Adressen, die bei AbuseIPDB.com ziemlich bekannt sind. Weniger Datacenter und VPN, mehr FixedLine.

Aktuell innerhalb der letzten 24H sind es nur 307 dies ist auf den zwei anderen Honeypots ähnlich

Nur 307 gesperrte

Andere Beiträge

Ähnlich...

Popular Posts