T-PotというT-Mobileが公開しているハニーポッドのアプリケーション集を実際にグローバルIPを持つインターネット環境下で起動してみました
コレ自体はとても手軽に使え、OSイメージをインストールする、あるいはコンテナで起動しておけば自動でハニーポッドが動作し、可視化のためのKibanaなども自動で動作します。
あとは適当に放置して所定のアドレスからKibanaにブラウザ経由でアクセスすれば結果を確認できます。
詳細はQiitaの記事などにまとまっているのでこちらを参照されるといいと思います。
https://qiita.com/__k_onishi__/items/2d04ec4ea86a09d136ea
実際に1週間の間にパスワードに対する辞書攻撃など諸々が30万件近く行われていることがわかりました。
そして、インターネットというものには国境がなく、世界中くまなく攻撃を受けているのも実際に世界地図にプロットされるととてもわかり易いです。
あまり想定していなかった国や地域からもこれだけ積極的に攻撃が行われているというのは驚きです。
面白いのがログインのための辞書攻撃で使われたログインID/パスワードの組み合わせ集。
例えばrootというユーザ名に対して使われたパスワードはこんな具合であるというのが可視化されます。安易なパスワードを設定するべきではないというのはこういうのを見ると勉強になります。
インターネット上にサービスを公開する際にはセキュリティに対しての意識を持って置かなければならない時代であるということを肌で感じることができました:-p
改めて経験するという意味でも、啓蒙するという意味でも実際にどうさせてみるというのはいい経験になると思います。