La vulnerabilidad de Apache Log4j, Log4Shell, es conocida por su impacto generalizado; muchos ataques que explotan Log4Shell utilizan patrones de ataque obfuscados, y Log4Shell ha revelado la importancia de abordar tales variantes. Sin embargo, no hay investigaciones que se centren en la respuesta a las variantes. En este documento, proponemos un sistema de defensa que puede proteger contra variantes, así como contra ataques conocidos. El sistema de defensa propuesto se puede dividir en tres partes: honeypots, aprendizaje automático y generación de reglas. Los honeypots se utilizan para recopilar datos, que se pueden utilizar para obtener información sobre los últimos ataques. En el aprendizaje automático, los datos recopilados por los honeypots se utilizan para determinar si se trata de un ataque o no. Genera reglas que se pueden aplicar a un IPS (Sistema de Prevención de Intrusiones) para bloquear el acceso que se determine que es un ataque. Para investigar la efectividad de este sistema, se realizó un experimento utilizando datos de prueba recopilados por honeypots, con el método convencional utilizando Suricata, un IPS, como comparación. Los resultados experimentales muestran que el rendimiento de discriminación del método propuesto contra ataques de variantes es aproximadamente un 50% mayor que el del método convencional, lo que indica que el método propuesto es un método efectivo contra ataques de variantes.