前回で無事インストールを終えました。大分端折りますが、アクセスすると下記のページが表示されます。
Kibanaをクリックします。すると、Dashboardsという画面が表示されます。色々触って気づきましたが、Nameが>T-Pot というリンクが多くの情報を表示してくれます。
理由は、多くのハニーポットの情報、Ddospot、Honeytrap、Cowrie、Dianaea等々の情報をアタックの多い順から表示してくれます。20日ほど稼働させた結果、Ddospotは、170万ほどのアタックが確認できます。
Ddospotに絞り確認すると、下記のようになります。
Attackは徐々に増え、Brazill(68%)からの攻撃が多く、Port53、123へのアタックが多く、特定のIPからのアクセスが多いことも分かります。
Ddospotという名称からDDoS攻撃用のハニーポットと思われますが、この辺りは次回調べてみようと思います。