セキュリティ系の勉強・その他開発メモとか雑談. Twitter, ブログカテゴリ一覧
本ブログはあくまでセキュリティに関する情報共有の一環として作成したものであり,公開されているシステム等に許可なく実行するなど、違法な行為を助長するものではありません.

t-pot 観察 #5 イギリスからのpop3ブルーフォース

//

2018/11/6 12:00~12:30

イギリスからpop3(110番)へのブルートフォース攻撃honeytrapで検知。大した量じゃないけれど、通常時は観測しないイベントだったのでここに書いておきます。
f:id:thinline196:20181107015220p:plain f:id:thinline196:20181107015238p:plain f:id:thinline196:20181107015241p:plain

Suricataでのアラート名はET SCAN Rapid POP3 Connections - Possible Brute Force Attackで、攻撃元IPアドレス51.68.174[.]15でした。下は24時間分のt-potの検知グラフですが、全体へのアクセスに対してここだけ特徴的に飛び出しているのがわかります。 f:id:thinline196:20181107015808p:plain