výsledky analýzy útoků souvisejících s hádáním hesel pro servery přes SSH. Během experimentu bylo spuštěno několik honeypotů, vydávajících se za přístupný OpenSSH server a hostované v různých sítích cloudových poskytovatelů, např.
Google Cloud, DigitalOcean a NameCheap. Během tří měsíců bylo zaznamenáno 929554 XNUMX pokusů o připojení k serveru.
V 78 % případů bylo hledání zaměřeno na zjištění hesla uživatele root. Nejčastěji kontrolovaná hesla byla „123456“ a „password“, ale v první desítce bylo také heslo „J5cmmu=Kyf0-br8CsW“, pravděpodobně výchozí, které používá nějaký výrobce.
Nejoblíbenější přihlašovací údaje a hesla:
přihlášení
Počet pokusů
heslo
Počet pokusů
kořen
729108
40556
administrátor
23302
123456
14542
uživatel
8420
administrátor
7757
test
7547
123
7355
věštec
6211
1234
7099
ftpuser
4012
kořen
6999
ubuntu
3657
heslo
6118
host
3606
test
5671
postgres
3455
12345
5223
uživatel
2876
host
4423
Z analyzovaných pokusů o výběr bylo identifikováno 128588 38112 unikátních párů login-heslo, přičemž 5 25 z nich bylo zkoušeno XNUMX a vícekrát zkontrolovat. XNUMX nejčastěji testovaných párů:
přihlášení
heslo
Počet pokusů
kořen
37580
kořen
kořen
4213
uživatel
uživatel
2794
kořen
123456
2569
test
test
2532
administrátor
administrátor
2531
kořen
administrátor
2185
host
host
2143
kořen
heslo
2128
věštec
věštec
1869
ubuntu
ubuntu
1811
kořen
1234
1681
kořen
123
1658
postgres
postgres
1594
podpora
podpora
1535
jenkins
jenkins
1360
administrátor
heslo
1241
kořen
12345
1177
pi
malina
1160
kořen
12345678
1126
kořen
123456789
1069
ubnt
ubnt
1069
administrátor
1234
1012
kořen
1234567890
967
ec2-uživatel
ec2-uživatel
963
Rozdělení pokusů o skenování podle dne v týdnu a hodiny:
Celkem byly zaznamenány požadavky z 27448 XNUMX unikátních IP adres.
Největší počet provedených kontrol z jednoho IP byl 64969. Podíl kontrol přes Tor byl pouze 0.8 %. 62.2 % IP adres zapojených do výběru bylo spojeno s čínskými podsítěmi:
Zdroj: opennet.ru