نتائج تحليل الهجمات المتعلقة بتخمين كلمة المرور للخوادم عبر SSH. أثناء التجربة، تم إطلاق العديد من مصائد الجذب، والتي تتظاهر بأنها خادم OpenSSH يمكن الوصول إليه ويتم استضافتها على شبكات مختلفة من موفري الخدمات السحابية، مثل
جوجل كلاود، وDigitalOcean، وNameCheap. وعلى مدار ثلاثة أشهر، تم تسجيل 929554 محاولة للاتصال بالخادم.
في 78% من الحالات، كان البحث يهدف إلى تحديد كلمة مرور المستخدم الجذر. كلمات المرور الأكثر فحصًا كانت "123456" و"password"، ولكن العشرة الأوائل تضمنت أيضًا كلمة المرور "J5cmmu=Kyf0-br8CsW"، والتي من المحتمل أنها الكلمة الافتراضية التي تستخدمها بعض الشركات المصنعة.
تسجيلات الدخول وكلمات المرور الأكثر شعبية:
Логин
عدد المحاولات
كلمة السر
عدد المحاولات
جذر
729108
40556
مشرف
23302
123456
14542
المستخدم
8420
مشرف
7757
تجربه بالعربي
7547
123
7355
أوراكل
6211
1234
7099
ftpuser
4012
جذر
6999
أوبونتو
3657
كلمه السر
6118
ضيف
3606
تجربه بالعربي
5671
بوستجرس
3455
12345
5223
المستخدم
2876
ضيف
4423
من خلال محاولات الاختيار التي تم تحليلها، تم تحديد 128588 زوجًا فريدًا من كلمات المرور لتسجيل الدخول، بينما تمت محاولة فحص 38112 منها 5 مرات أو أكثر. 25 زوجًا تم اختبارها بشكل متكرر:
Логин
كلمة السر
عدد المحاولات
جذر
37580
جذر
جذر
4213
المستخدم
المستخدم
2794
جذر
123456
2569
تجربه بالعربي
تجربه بالعربي
2532
مشرف
مشرف
2531
جذر
مشرف
2185
ضيف
ضيف
2143
جذر
كلمه السر
2128
أوراكل
أوراكل
1869
أوبونتو
أوبونتو
1811
جذر
1234
1681
جذر
123
1658
بوستجرس
بوستجرس
1594
الدعم
الدعم
1535
جنكينز
جنكينز
1360
مشرف
كلمه السر
1241
جذر
12345
1177
pi
التوت
1160
جذر
12345678
1126
جذر
123456789
1069
ubnt
ubnt
1069
مشرف
1234
1012
جذر
1234567890
967
ec2 المستخدم
ec2 المستخدم
963
توزيع محاولات المسح حسب يوم الأسبوع والساعة:
في المجمل، تم تسجيل الطلبات من 27448 عنوان IP فريدًا.
أكبر عدد من الشيكات التي تم إجراؤها من IP واحد كان 64969. وكانت حصة الشيكات عبر Tor 0.8٪ فقط. 62.2% من عناوين IP المشاركة في التحديد كانت مرتبطة بالشبكات الفرعية الصينية:
المصدر: opennet.ru