t-pot 観察 #5 イギリスからのpop3ブルーフォース
//
2018/11/6 12:00~12:30
イギリスからpop3(110番)へのブルートフォース攻撃をhoneytrap
で検知。大した量じゃないけれど、通常時は観測しないイベントだったのでここに書いておきます。
Suricataでのアラート名はET SCAN Rapid POP3 Connections - Possible Brute Force Attack
で、攻撃元IPアドレスは51.68.174[.]15
でした。下は24時間分のt-potの検知グラフですが、全体へのアクセスに対してここだけ特徴的に飛び出しているのがわかります。