ICS/SCADA Honeypot Log

关于工控设备蜜罐日志(About ICS/SCADA Honeypot Log)

哪些人在互联网上恶意扫描抓取ICS系统及PLC设备?又是如何实现的?是否有恶意写入等攻击行为?相信这里的日志能很好的回答你的问题。设备及协议仿真程序部署于2014年6月低(详见在wooyun社区的讨论),如下分别仿真了西门子S7-300PLC以及工控系统中最常见的Modbus协议运行在公网的情况,目前日志主要来自国内和香港两个外网节点。

大陆节点西门子PLC日志(Status:RUN)