Honeypot-Projekt

Das Honeypot-Projekt beobachtet Angriffe auf verschiedene Server und stellt diese grafisch aufbereitet dar. Die Daten werden von einer Honeypot-Anwendung gesammelt, die speziell für diesen Zweck entwickelt wurde und der Community als Open-Source Projekt zur Verfügung gestellt wird: github.com/l3montree-dev/oh-my-honeypot. Die Honeypot-Anwendung läuft auf verschiedenen auf der Welt verstreuten Servern in unterschiedlichen Cloud-Infrastrukturen sowie in Bare-Metal Umgebungen.

HP1 (RZ) wird in einem Rechenzentrum in Frankfurt betrieben. Die beiden anderen Honeypots werden auf Hyperscalern betrieben: HP2 (Azure) läuft in der Asien-Region der Microsoft-Azure-Cloud, während HP3 (AWS) in Kalifornien innerhalb der Amazon-AWS-Cloud betrieben wird. Die gesammelten Daten werden auf Anfrage gerne für Forschungszwecke zur Verfügung gestellt.

40182 Cyberangriffe innerhalb eines Tages auf die von uns betreuten Honeypots. Quellcode: Honeypot Projekt
Live Events
Angriffe in Echtzeit
HoneypotLandIP AdresseAngriffstypUhrzeit
HP1 (DE-RZ)🇻🇳 VN103.172.236.15Port scanning13:33:48
HP1 (DE-RZ)🇻🇳 VN103.172.236.15Login Versuch13:33:47
HP1 (DE-RZ)🇧🇷 BR186.216.72.240Port scanning13:33:24
HP1 (DE-RZ)🇨🇳 CN218.92.0.174Port scanning13:33:11
HP1 (DE-RZ)🇺🇸 US64.62.197.171Port scanning13:32:40
HP1 (DE-RZ)🇮🇩 ID36.82.89.117Port scanning13:32:27
HP1 (DE-RZ)🇮🇩 ID36.82.89.117Login Versuch13:32:27
HP1 (DE-RZ)🇻🇳 VN103.172.236.15Port scanning13:32:26
HP1 (DE-RZ)🇻🇳 VN103.172.236.15Login Versuch13:32:26
HP1 (DE-RZ)🇨🇳 CN218.92.0.174Port scanning13:31:55
HP1 (DE-RZ)🇨🇳 CN218.92.0.174Login Versuch13:31:54
HP1 (DE-RZ)🇨🇳 CN218.92.0.174Login Versuch13:31:54
HP1 (DE-RZ)🇨🇳 CN218.92.0.174Login Versuch13:31:54
Cyberangriffe 24h
Aggregierte Angriffe der letzten 24 Stunden
Cyberangriffe 7d
Aggregierte Angriffe der letzten 7 Tage
Herkunftsländer
der Cyberangriffe (Geo IP)
Ports / Dienste
nach Häufigkeit
Top 8 IP Adressen
des Angreifers
IP AdresseLandAnteil
218.92.0.175🇨🇳 CN14.96 %
177.8.48.251🇧🇷 BR12.15 %
103.191.243.57🇨🇳 CN10.38 %
2.186.120.181🇮🇷 IR7.12 %
41.32.42.227🇪🇬 EG6.96 %
159.89.2.235🇩🇪 DE6.87 %
218.92.0.194🇨🇳 CN5.55 %
176.122.126.36🇺🇦 UA4.44 %
URL Zugriffe
nach der Häufigkeit der Angriffe
PfadAnteil
/71.6 %
/favicon.ico10.02 %
/.env6.28 %
/index.php2.86 %
/robots.txt1.75 %
/.git/config1.75 %
/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php1.59 %
/login.rsp1.43 %
Meist versuchte Benutzernamen
für SSH und PostgreSQL Login-Versuche
Meist versuchte Passwörter
für SSH und PostgreSQL Login-Versuche