とあるWEB上のシステムで、システムログを活用できないかと模索し、ログの集計や解析を試行中です。
そんな中で、「ログインに失敗」したログを集計してみると、少しながら明らかにブルートフォースアタック(総当たり攻撃)の様子が見受けられます。
せっかくなので、そのアクセス元IPアドレスを国別に仕分けしてみます。
環境は全部で3つあり、その日別の件数を調べました。
その結果は以下の通りです。
結果は、ダントツでロシア。その他は、国ごとにわずかな件数しかありません。
たまたまロシアの人が攻撃しているだけなのか、国際情勢に起因するものなのか……
真相は不明ですが、少し気になります。
