GWに入ったからかなぁ?
でも関係ないような気がするけど、
イラン🇮🇷で払い出されているIPからメールサーバへのSMTP認証でブルートフォースのようなアクセスが来ている。
手口なんだけど、結構本格的で、単一ではあるけど幅を持ったIPセグメントから複数アドレスでアクセスしてきていて、それぞれのアクセス間隔が1時間に数件程度といった感じで、気づきにくいようなアクセス間隔で攻撃してきている。ログをよくみないと気づかないヤツだね。
お手製の防御機能が検知しているので、その都度ブロックしているけど、面倒くさいのでイラン🇮🇷方面は全面ブロックするかなぁ🤔
よそのサイトも同様な攻撃を受けてるだろうから、GW明けは、被害にあってるサイトもあるんじゃないかなぁ。