በኤስኤስኤች በኩል ለአገልጋዮች የይለፍ ቃሎች ከመምረጥ ጋር የተዛመዱ ጥቃቶች ትንተና ውጤቶች። በሙከራው ወቅት በርካታ ወጥመዶች (honeypot) ተጀምረዋል፣ የተከፈተ የOpenSSH አገልጋይ በማስመሰል እና በተለያዩ የደመና አቅራቢዎች አውታረ መረቦች ላይ ይስተናገዳሉ፣ ለምሳሌ
ጎግል ክላውድ፣ ዲጂታል ውቅያኖስ እና ስም ርካሽ። ለሦስት ወራት ያህል, ከአገልጋዩ ጋር ለመገናኘት 929554 ሙከራዎች ተመዝግበዋል.
በ 78% ከሚሆኑት ጉዳዮች ጥቃቱ የታለመው የስር ተጠቃሚውን ይለፍ ቃል ለመወሰን ነው። በጣም በተደጋጋሚ የተፈተሹ የይለፍ ቃሎች "123456" እና "password" ነበሩ፣ ነገር ግን አስሩ ደግሞ "J5cmu=Kyf0-br8CsW" የሚለውን የይለፍ ቃል አካትተዋል፣ ምናልባትም በአንዳንድ አምራቾች በነባሪነት ይጠቀሙበታል።
በጣም ታዋቂው መግቢያዎች እና የይለፍ ቃሎች፡-
መግቢያ
ሙከራዎች ብዛት
የይለፍ ቃል
ሙከራዎች ብዛት
ሥር
729108
40556
አስተዳዳሪ
23302
123456
14542
ተጠቃሚ
8420
አስተዳዳሪ
7757
ሙከራ
7547
123
7355
oracle
6211
1234
7099
ftpuser
4012
ሥር
6999
ubuntu
3657
የይለፍ ቃል
6118
እንግዳ
3606
ሙከራ
5671
ፖስትጋሮች
3455
12345
5223
ተጠቃሚ
2876
እንግዳ
4423
ከተተነተኑ ሙከራዎች ውስጥ 128588 ልዩ የመግቢያ-የይለፍ ቃል ጥንዶች ተለይተዋል፣ 38112 የሚሆኑት ደግሞ 5 እና ከዚያ በላይ ጊዜ ለመፈተሽ ሞክረዋል። 25 በጣም በተደጋጋሚ የተረጋገጡ ጥንዶች፡-
መግቢያ
የይለፍ ቃል
ሙከራዎች ብዛት
ሥር
37580
ሥር
ሥር
4213
ተጠቃሚ
ተጠቃሚ
2794
ሥር
123456
2569
ሙከራ
ሙከራ
2532
አስተዳዳሪ
አስተዳዳሪ
2531
ሥር
አስተዳዳሪ
2185
እንግዳ
እንግዳ
2143
ሥር
የይለፍ ቃል
2128
oracle
oracle
1869
ubuntu
ubuntu
1811
ሥር
1234
1681
ሥር
123
1658
ፖስትጋሮች
ፖስትጋሮች
1594
ድጋፍ
ድጋፍ
1535
ጄንክልስ
ጄንክልስ
1360
አስተዳዳሪ
የይለፍ ቃል
1241
ሥር
12345
1177
pi
እንጆሪ
1160
ሥር
12345678
1126
ሥር
123456789
1069
ubnt
ubnt
1069
አስተዳዳሪ
1234
1012
ሥር
1234567890
967
ኢኮክስNUMX-ተጠቃሚ
ኢኮክስNUMX-ተጠቃሚ
963
የቃኝ ሙከራዎችን በሳምንቱ እና በሰዓታት ማከፋፈል፡-
በድምሩ 27448 ልዩ የአይፒ አድራሻዎች ተመዝግበዋል።
ከአንድ አይፒ ከፍተኛው የቼኮች ብዛት 64969 ነው። በቶር በኩል ያለው የቼኮች ድርሻ 0.8% ብቻ ነበር። በምርጫው ውስጥ 62.2% የሚሆኑት የአይፒ አድራሻዎች ከቻይንኛ ንዑስ መረቦች ጋር የተቆራኙ ናቸው፡
ምንጭ: opennet.ru