Honeypot-Projekt

Das Honeypot-Projekt beobachtet Angriffe auf verschiedene Server und stellt diese grafisch aufbereitet dar. Die Daten werden von einer Honeypot-Anwendung gesammelt, die speziell für diesen Zweck entwickelt wurde und der Community als Open-Source Projekt zur Verfügung gestellt wird: github.com/l3montree-dev/oh-my-honeypot. Die Honeypot-Anwendung läuft auf verschiedenen auf der Welt verstreuten Servern in unterschiedlichen Cloud-Infrastrukturen sowie in Bare-Metal Umgebungen.

HP1 (RZ) wird in einem Rechenzentrum in Frankfurt betrieben. Die beiden anderen Honeypots werden auf Hyperscalern betrieben: HP2 (Azure) läuft in der Asien-Region der Microsoft-Azure-Cloud, während HP3 (AWS) in Kalifornien innerhalb der Amazon-AWS-Cloud betrieben wird. Die gesammelten Daten werden auf Anfrage gerne für Forschungszwecke zur Verfügung gestellt.

62813 Cyberangriffe innerhalb eines Tages auf die von uns betreuten Honeypots. Quellcode: Honeypot Projekt
Live Events
Angriffe in Echtzeit
HoneypotLandIP AdresseAngriffstypUhrzeit
HP1 (RZ)🇷🇺 RU94.159.111.37Port scanning12:15:24
HP1 (RZ)🇷🇺 RU94.159.111.37Login Versuch12:15:23
HP2 (Azure)🇨🇳 CN218.92.0.187Port scanning12:15:18
HP1 (RZ)🇮🇳 IN103.84.236.242Port scanning12:15:13
HP1 (RZ)🇮🇳 IN103.84.236.242Login Versuch12:15:11
HP1 (RZ)🇮🇩 ID103.82.93.58Port scanning12:15:09
HP1 (RZ)🇮🇩 ID103.82.93.58Login Versuch12:15:08
HP1 (RZ)🇹🇷 TR37.58.18.237Port scanning12:15:06
HP1 (RZ)🇹🇷 TR37.58.18.237Login Versuch12:15:05
HP1 (RZ)🇱🇰 LK185.222.240.2Port scanning12:15:03
HP1 (RZ)🇱🇰 LK185.222.240.2Login Versuch12:15:02
HP1 (RZ)🇰🇷 KR220.90.247.227Port scanning12:14:55
HP1 (RZ)🇰🇷 KR220.90.247.227Login Versuch12:14:54
Cyberangriffe 24h
Aggregierte Angriffe der letzten 24 Stunden
Cyberangriffe 7d
Aggregierte Angriffe der letzten 7 Tage
Herkunftsländer
der Cyberangriffe (Geo IP)
Ports / Dienste
nach Häufigkeit
Top 8 IP Adressen
des Angreifers
IP AdresseLandAnteil
197.43.161.163🇪🇬 EG10.22 %
218.92.0.246🇨🇳 CN9.19 %
14.194.171.217🇮🇳 IN8.8 %
82.207.108.23🇺🇦 UA5.58 %
64.112.72.86🇺🇸 US5.02 %
64.112.72.102🇺🇸 US4.89 %
46.170.233.141🇵🇱 PL4.37 %
161.132.52.41🇵🇪 PE3.85 %
URL Zugriffe
nach der Häufigkeit der Angriffe
PfadAnteil
/72.49 %
/favicon.ico7.31 %
/.env6.35 %
/.git/config3.68 %
/cgi-bin/luci/;stok=/locale2.73 %
/index.php2.35 %
/logon.htm1.27 %
/robots.txt1.14 %
Meist versuchte Benutzernamen
für SSH und PostgreSQL Login-Versuche
Meist versuchte Passwörter
für SSH und PostgreSQL Login-Versuche