セキュリティ系の勉強、その他開発メモとか雑談. GithubはUnity触っていた頃ものがメイン Twitterフォローもよろしくです

t-pot 観察 #5 イギリスからのpop3ブルーフォース

2018/11/6 12:00~12:30

イギリスからpop3(110番)へのブルートフォース攻撃honeytrapで検知。大した量じゃないけれど、通常時は観測しないイベントだったのでここに書いておきます。
f:id:thinline196:20181107015220p:plain f:id:thinline196:20181107015238p:plain f:id:thinline196:20181107015241p:plain

Suricataでのアラート名はET SCAN Rapid POP3 Connections - Possible Brute Force Attackで、攻撃元IPアドレス51.68.174[.]15でした。下は24時間分のt-potの検知グラフですが、全体へのアクセスに対してここだけ特徴的に飛び出しているのがわかります。 f:id:thinline196:20181107015808p:plain