セキュリティ系の勉強・その他開発メモとか雑談. Twitter, ブログカテゴリ一覧
本ブログはあくまでセキュリティに関する情報共有の一環として作成したものであり,公開されているシステム等に許可なく実行するなど、違法な行為を助長するものではありません.

T-pot観察 #2 2018/10/5~10/8

//

めでたく2回目を迎えました。ぱちぱち
気になったこと少しだけ書きます。

目立ったものは2つ。
f:id:thinline196:20181009005316p:plain
f:id:thinline196:20181009005319p:plain


中国からのアクセス(10/5, 17:00~10/6, 2:00)


f:id:thinline196:20181009010836p:plain

112.250.190[.]96からも32477回のアクセスを受けていますね。デフォルトのパスワードを試して侵入しようとしているのがわかります。

ところで以下の一枚めの画像は今回の期間、中国から受けたアクセスです。上で挙げた部分が一番目立ってはいますが、総アクセス数は1万を超えているので継続ていに狙われています。こちらはツールを使っているとの情報が出ています。sshでルートを取りに来ています。

f:id:thinline196:20181009011117p:plain
f:id:thinline196:20181009011127p:plain





ロシアからのアクセス(10/7, 18:00~10/8, 4:00)

f:id:thinline196:20181009011453p:plain
これの内訳を見てみると、全体的に量が増えていることがわかります。HTTPSSMTPのポートにアクセスしようとしています。ロシアとの時差は6時間なのでちょうどお昼頃から夜まで継続していることが伺えます。

f:id:thinline196:20181009012501p:plain