【ハニーポットの検証】ハニーポット設置11日目 ～風邪でダウンした分を一挙公開～

この年末に治りの遅い風邪をこじらせてしまい、更新が停滞していました。

更新できなかった期間のデータをまとめてアップします。

データはすべて累積していますので、これまでよりも数が多くなっています。

４～５日ほど更新できていなかったのですが、やはり最も来ている攻撃はCowrieに対する攻撃ですね。Port「2222」も相変わらず多いので、それだけブルートフォースが多いということでしょうか。

続いて、Mailoneyに対する攻撃が多いようですね。

Mailoneyは、SMTPのハニーポットのようです。

SMTP iINPUT をみると、AUTH LOGINが最も多いため、SMTP認証を試行していると読み取ればいいんでしょうか。

ただ、VirusTotalでソースIPを調べてみても、あまり怪しそうなところではないんですよね。

何にせよ、もう少し調べてみる必要がありそうですね。