T-pot観察 #2 2018/10/5~10/8
//
めでたく2回目を迎えました。ぱちぱち
気になったこと少しだけ書きます。
目立ったものは2つ。
中国からのアクセス(10/5, 17:00~10/6, 2:00)
112.250.190[.]96からも32477回のアクセスを受けていますね。デフォルトのパスワードを試して侵入しようとしているのがわかります。
ところで以下の一枚めの画像は今回の期間、中国から受けたアクセスです。上で挙げた部分が一番目立ってはいますが、総アクセス数は1万を超えているので継続ていに狙われています。こちらはツールを使っているとの情報が出ています。sshでルートを取りに来ています。