196の日記

セキュリティ系の勉強、その他開発メモとか雑談、忘れそうな計算式などを書き溜める場所になっています. githhubはUnity触っていた頃ものがメイン https://github.com/196kakinuma

T-pot観察 #2 2018/10/5~10/8

めでたく2回目を迎えました。ぱちぱち
気になったこと少しだけ書きます。

目立ったものは2つ。
f:id:thinline196:20181009005316p:plain
f:id:thinline196:20181009005319p:plain


中国からのアクセス(10/5, 17:00~10/6, 2:00)


f:id:thinline196:20181009010836p:plain

112.250.190[.]96からも32477回のアクセスを受けていますね。デフォルトのパスワードを試して侵入しようとしているのがわかります。

ところで以下の一枚めの画像は今回の期間、中国から受けたアクセスです。上で挙げた部分が一番目立ってはいますが、総アクセス数は1万を超えているので継続ていに狙われています。こちらはツールを使っているとの情報が出ています。sshでルートを取りに来ています。

f:id:thinline196:20181009011117p:plain
f:id:thinline196:20181009011127p:plain





ロシアからのアクセス(10/7, 18:00~10/8, 4:00)

f:id:thinline196:20181009011453p:plain
これの内訳を見てみると、全体的に量が増えていることがわかります。HTTPSSMTPのポートにアクセスしようとしています。ロシアとの時差は6時間なのでちょうどお昼頃から夜まで継続していることが伺えます。

f:id:thinline196:20181009012501p:plain