ハニーポット 「サイバー攻撃」ってよく聞くけど、実際どんなものなの?って疑問に思ったので、サーバーの80番ポートをFWとかWAFを使わずに直接ネットに晒してどんなアクセスが来るのか観察してみた。 ちなみに、こういうやり方のサイバー攻撃調査をハニーポットと言う。 ネットに向けてポートを直接開放すると、開放した直後からまだURLも取得していないのに色んなアクセスが来る。 不審なアクセスはたくさんありすぎて全部追えないが、どんなものがあるのか一部だけ調べてみた。 普段はしっかり守られていて気づきにくいが、インターネットって怖いね。 実際のログ(抜粋) 実際のアクセスログから目についたものを抜粋してみた。 186.243.64.209 - - [16/Oct/2019:13:40:41 +0800] "GET ../../mnt/custom/ProductDefinition HTTP" 400