気になった攻撃ログ「GET /manager/html HTTP/1.1」
タイトル通り、WOWHoneypotを運用してみて気になった攻撃ログをできるだけの解説をつけて公開していきます。
「GET /manager/html HTTP/1.1」
こちらの記事を見てみると、どうやらTomcatの管理機能にアクセスするためにブルートフォース攻撃を仕掛けているらしいです。アクセスの認証にはBASIC認証を使っているそうで、たしかにブルートフォースを仕掛ければいつかは成功しそうですね。
アクセス数を調べてみると、一日で300回近くありました。