Honeypot-Projekt

Das Honeypot-Projekt beobachtet Angriffe auf verschiedene Server und stellt diese grafisch aufbereitet dar. Die Daten werden von einer Honeypot-Anwendung gesammelt, die speziell für diesen Zweck entwickelt wurde und der Community als Open-Source Projekt zur Verfügung gestellt wird: github.com/l3montree-dev/oh-my-honeypot. Die Honeypot-Anwendung läuft auf verschiedenen auf der Welt verstreuten Servern in unterschiedlichen Cloud-Infrastrukturen sowie in Bare-Metal Umgebungen.

HP1 (RZ) wird in einem Rechenzentrum in Frankfurt betrieben. Die beiden anderen Honeypots werden auf Hyperscalern betrieben: HP2 (Azure) läuft in der Asien-Region der Microsoft-Azure-Cloud, während HP3 (AWS) in Kalifornien innerhalb der Amazon-AWS-Cloud betrieben wird. Die gesammelten Daten werden auf Anfrage gerne für Forschungszwecke zur Verfügung gestellt.

58353 Cyberangriffe innerhalb eines Tages auf die von uns betreuten Honeypots. Quellcode: Honeypot Projekt
Live Events
Angriffe in Echtzeit
HoneypotLandIP AdresseAngriffstypUhrzeit
HP1 (RZ)🇨🇳 CN111.173.76.43Port scanning06:21:10
HP1 (RZ)🇦🇩 AD45.148.10.203Login Versuch06:21:10
HP1 (RZ)🇨🇳 CN111.173.76.43Login Versuch06:21:09
HP1 (RZ)🇦🇩 AD45.148.10.203Port scanning06:21:07
HP1 (RZ)🇦🇩 AD45.148.10.203Login Versuch06:21:06
HP1 (RZ)🇦🇩 AD45.148.10.203Login Versuch06:21:03
HP1 (RZ)🇦🇩 AD45.148.10.203Port scanning06:21:03
HP2 (Azure)🇨🇳 CN120.224.144.140Port scanning06:20:58
HP1 (RZ)🇦🇩 AD45.148.10.203Port scanning06:20:57
HP2 (Azure)🇵🇰 PK182.184.107.241Port scanning06:20:56
HP1 (RZ)🇦🇩 AD45.148.10.203Login Versuch06:20:56
HP1 (RZ)🇦🇩 AD45.148.10.203Port scanning06:20:53
HP2 (Azure)🇵🇰 PK182.184.107.241Port scanning06:20:52
Cyberangriffe 24h
Aggregierte Angriffe der letzten 24 Stunden
Cyberangriffe 7d
Aggregierte Angriffe der letzten 7 Tage
Herkunftsländer
der Cyberangriffe (Geo IP)
Ports / Dienste
nach Häufigkeit
Top 8 IP Adressen
des Angreifers
IP AdresseLandAnteil
201.152.184.254🇲🇽 MX9.62 %
80.14.102.65🇫🇷 FR6.95 %
111.7.65.82🇨🇳 CN5.56 %
103.23.148.199🇭🇰 HK5.56 %
101.126.3.247🇨🇳 CN5.2 %
96.63.215.19🇺🇸 US3.9 %
218.92.0.246🇨🇳 CN3.59 %
92.55.190.215🇰🇿 KZ3.41 %
URL Zugriffe
nach der Häufigkeit der Angriffe
PfadAnteil
Meist versuchte Benutzernamen
für SSH und PostgreSQL Login-Versuche
Meist versuchte Passwörter
für SSH und PostgreSQL Login-Versuche