不正なアクセスを検知したら，直後にブロックするシステムを運営中．それでどれくらいブロックされているかグラフで表現してみた．（青い線．緑はルール数）


　青いグラフが，ブロックしたログの行数．現在のログローテーションはログファイルが一定数になったらログスイッチしているので，青いグラフをみてのとおり高さは同じところを示している．

　つまり，ログスイッチが発生する一定容量までの到達時間によって，ブロックしたIPアドレスからの再攻撃されている様が解るようになっている．

　この動きを見ると，ブロックしたところで，それを検知して攻撃対象を変える様なことはしてない模様．単純に総当たり攻撃ですね．
　グラフの傾斜が緩やかな日もあるけれど，これは土日が絡む事が多いです．つまり，平日に使っているパソコンが意図せず攻撃をコントロールされていて，使用をやめると攻撃も停止するということなのだろうと推察します．