【ハニーポットの検証】ハニーポット設置11日目 ~風邪でダウンした分を一挙公開~
この年末に治りの遅い風邪をこじらせてしまい、更新が停滞していました。
更新できなかった期間のデータをまとめてアップします。
データはすべて累積していますので、これまでよりも数が多くなっています。
4~5日ほど更新できていなかったのですが、やはり最も来ている攻撃はCowrieに対する攻撃ですね。Port「2222」も相変わらず多いので、それだけブルートフォースが多いということでしょうか。
続いて、Mailoneyに対する攻撃が多いようですね。
SMTP iINPUT をみると、AUTH LOGINが最も多いため、SMTP認証を試行していると読み取ればいいんでしょうか。
ただ、VirusTotalでソースIPを調べてみても、あまり怪しそうなところではないんですよね。
何にせよ、もう少し調べてみる必要がありそうですね。