ある日、fail2banの通知が連続で届いた。3分くらいの間に7件。
1日の件数としては多い方で、しかもそれ以外の時間には通知がない。つまり集中して不正アクセスがあったことになる。
アクセス元は全部違う国からである。
この短時間にそれぞれの国から偶然アクセスがあったとは到底考えられない。
各国のIPアドレスを使用できる何者かの仕業だとすると、どういうことだろうか。
正式に取得しているとも考えられない。
各国に下っ端がいて誰かが組織して分担している?それも違うだろう。
踏み台として利用可能なサーバ等を探しておいて、そこから同時にアクセスしたのではないだろうか。