今日は、Linuxの使い方をいろいろと調べていましたので、ハニーポットの解析にあまり時間を割くことができませんでした。
ひとまず、いつものデータを貼ります。
まずは1か月分の推移です。
昨日に引き続き、ややCowrieの通信量が多いです。その正体は、1日分の通信状況を確認すると、すぐにわかります。
昨日から継続している韓国からの攻撃が日中まで継続していたことで、Cowrieの通信量が多くなっていたようです。この辺の詳細が分からないかなと、Linuxをいろいろいじってみようと思ったのですが、まだまだ勉強不足で調査できるには至りませんでした。
