ProHoster > Blog > internet nuus > Ontleding van aanvalleraktiwiteit wat verband hou met wagwoordraai via SSH

Ontleding van aanvalleraktiwiteit wat verband hou met wagwoordraai via SSH

Gepubliseer resultate van ontleding van aanvalle wat verband hou met wagwoordraai vir bedieners via SSH. Tydens die eksperiment is verskeie heuningpotte geloods, wat voorgee om 'n toeganklike OpenSSH-bediener te wees en op verskeie netwerke van wolkverskaffers, soos bv.
Google Wolk, DigitalOcean en NameCheap. Oor drie maande is 929554 XNUMX pogings aangeteken om aan die bediener te koppel.

In 78% van gevalle was die soektog daarop gemik om die wortelgebruiker se wagwoord te bepaal. Die wagwoorde wat die meeste nagegaan is, was β€œ123456” en β€œwagwoord”, maar die top tien het ook die wagwoord β€œJ5cmmu=Kyf0-br8CsW” ingesluit, waarskynlik die verstek een wat deur een of ander vervaardiger gebruik word.

Die gewildste aanmeldings en wagwoorde:

Teken in
Aantal pogings
Wagwoord
Aantal pogings

wortel
729108

40556

admin
23302
123456
14542

gebruiker
8420
admin
7757

toets
7547
123
7355

orakel
6211
1234
7099

ftpuser
4012
wortel
6999

Ubuntu
3657
Wagwoord
6118

gas
3606
toets
5671

postgres
3455
12345
5223

gebruiker
2876
gas
4423

Uit die geanaliseerde seleksiepogings is 128588 38112 unieke aanmeldwagwoordpare geΓ―dentifiseer, terwyl 5 25 van hulle XNUMX of meer keer gekontroleer is. XNUMX pare wat die meeste getoets word:

Teken in
Wagwoord
Aantal pogings

wortel
 
37580

wortel
wortel
4213

gebruiker
gebruiker
2794

wortel
123456
2569

toets
toets
2532

admin
admin
2531

wortel
admin
2185

gas
gas
2143

wortel
Wagwoord
2128

orakel
orakel
1869

Ubuntu
Ubuntu
1811

wortel
1234
1681

wortel
123
1658

postgres
postgres
1594

ondersteun
ondersteun
1535

jenkins
jenkins
1360

admin
Wagwoord
1241

wortel
12345
1177

pi
framboos
1160

wortel
12345678
1126

wortel
123456789
1069

ubnt
ubnt
1069

admin
1234
1012

wortel
1234567890
967

ec2-gebruiker
ec2-gebruiker
963

Verspreiding van skanderingpogings volgens dag van week en uur:

Ontleding van aanvalleraktiwiteit wat verband hou met wagwoordraai via SSH

Ontleding van aanvalleraktiwiteit wat verband hou met wagwoordraai via SSH

In totaal is versoeke van 27448 XNUMX unieke IP-adresse aangeteken.
Die grootste aantal tjeks wat vanaf een IP uitgevoer is, was 64969. Die aandeel tjeks via Tor was slegs 0.8%. 62.2% van die IP-adresse wat by die keuse betrokke was, is met Chinese subnette geassosieer:

Ontleding van aanvalleraktiwiteit wat verband hou met wagwoordraai via SSH

Bron: opennet.ru

Voeg 'n opmerking