ブルートフォースアタック 10日間の記録

4月の中旬から始まった10日間で、
このサイトで報告してきた事例は、
ブルートフォースアタックの発信国めぐりをしたような
海外の著名な都市を巡る10日間でした。

不正アクセスの管理ログに残されたIPアドレスの所在地は、

アメリカ
カナダ
ハンガリー
ドイツ
イタリア
スペイン
アルゼンチン
オーストラリア
中国

と世界一周しています。

IPアドレストレース機能では、地図と連動しているので、
サイトに報告するときには、
その所在付近の地図をあわせて紹介しました。

日本の発信は見当たりませんでした。

これらの記録から推定できることとして、

ブルートフォースアタックは、
無作為に抽出しながら攻撃を仕掛けるとすれば、

不思議な事実があります。

1.アタックの仕掛け者はランダムではない

  発信元が、地球の自転や時差のように、
  西回りでアタックを仕掛けているように
  記録されていること。

  決してランダムではありませんでした。

2.アタックの発生頻度もランダムではない

  攻撃が始まって、
  毎日のように、4-5件の記録が連続していました。

3.使用されたIPアドレスの意味

  今回の攻撃に使用されたIPアドレスは、
  アタックを仕掛けた攻撃者のものなのか、
  あるいは、BOTなどに感染した人のIPアドレスなのか、
  残念ながら判明しませんでした。

今回の攻撃が全世界的に発生したのであれば、

他の地域でも攻撃ログを採取した方や組織があるでしょう。

それらの情報を総合すると、

攻撃者、あるいは攻撃を指揮した人や組織の存在が

見えてくるかもしれません。

ここに掲載した情報は、あくまでも私が管理するサイトで、

不正アクセスの履歴管理ツール

を仕掛けていたサイトでの記録ですので、

これ以外にもアタックはあったと思われます。

一定回数以上の、

IDとパスワードの投入で

チェックしています。

1-2回の試行があったとしても

記録には残らないわけです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です