Honeypot-Projekt

Das Honeypot-Projekt beobachtet Angriffe auf verschiedene Server und stellt diese grafisch aufbereitet dar. Die Daten werden von einer Honeypot-Anwendung gesammelt, die speziell für diesen Zweck entwickelt wurde und der Community als Open-Source Projekt zur Verfügung gestellt wird: github.com/l3montree-dev/oh-my-honeypot. Die Honeypot-Anwendung läuft auf verschiedenen auf der Welt verstreuten Servern in unterschiedlichen Cloud-Infrastrukturen sowie in Bare-Metal Umgebungen.

HP1 (RZ) wird in einem Rechenzentrum in Frankfurt betrieben. Die beiden anderen Honeypots werden auf Hyperscalern betrieben: HP2 (Azure) läuft in der Asien-Region der Microsoft-Azure-Cloud, während HP3 (AWS) in Kalifornien innerhalb der Amazon-AWS-Cloud betrieben wird. Die gesammelten Daten werden auf Anfrage gerne für Forschungszwecke zur Verfügung gestellt.

36893 Cyberangriffe innerhalb eines Tages auf die von uns betreuten Honeypots. Quellcode: Honeypot Projekt

Live Events

Angriffe in Echtzeit

Honeypot	Land	IP Adresse	Angriffstyp	Uhrzeit
HP1 (RZ)	🇧🇪 BE	35.189.232.73	HTTP Anfrage	14:01:59
HP1 (RZ)	🇨🇳 CN	103.191.243.57	Port scanning	14:01:59
HP1 (RZ)	🇨🇳 CN	103.191.243.57	Login Versuch	14:01:58
HP1 (RZ)	🇨🇳 CN	103.191.243.57	Port scanning	14:01:47
HP1 (RZ)	🇨🇳 CN	103.191.243.57	Port scanning	14:01:46
HP1 (RZ)	🇨🇳 CN	103.191.243.57	Login Versuch	14:01:44
HP1 (RZ)	🇨🇳 CN	218.92.0.175	Login Versuch	14:01:40
HP1 (RZ)	🇨🇳 CN	218.92.0.175	Port scanning	14:01:40
HP1 (RZ)	🇨🇳 CN	218.92.0.175	Login Versuch	14:01:40
HP1 (RZ)	🇨🇳 CN	218.92.0.175	Login Versuch	14:01:40
HP1 (RZ)	🇨🇳 CN	103.191.243.57	Port scanning	14:01:35
HP1 (RZ)	🇨🇳 CN	103.191.243.57	Login Versuch	14:01:34
HP1 (RZ)	🇨🇳 CN	103.191.243.57	Port scanning	14:01:27

Cyberangriffe 24h

Aggregierte Angriffe der letzten 24 Stunden

Cyberangriffe 7d

Aggregierte Angriffe der letzten 7 Tage

Herkunftsländer

der Cyberangriffe (Geo IP)

Ports / Dienste

nach Häufigkeit

Top 8 IP Adressen

des Angreifers

IP Adresse	Land	Anteil
103.191.243.57	🇨🇳 CN	28.07 %
218.92.0.175	🇨🇳 CN	14.46 %
176.122.126.36	🇺🇦 UA	13.6 %
41.32.42.227	🇪🇬 EG	5.79 %
114.34.4.112	🇹🇼 TW	3.36 %
160.119.253.32	🇿🇦 ZA	3.04 %
200.90.12.33	🇻🇪 VE	2.82 %
196.251.84.225	🇳🇬 NG	2.46 %

URL Zugriffe

nach der Häufigkeit der Angriffe

Pfad	Anteil
/	74.16 %
/favicon.ico	8.79 %
/.env	4.91 %
/robots.txt	2.84 %
/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php	2.07 %
/dns-query	1.55 %
/resolve	1.55 %
/query	1.55 %

Meist versuchte Benutzernamen

für SSH und PostgreSQL Login-Versuche

Meist versuchte Passwörter

für SSH und PostgreSQL Login-Versuche