Dadansoddiad o weithgaredd ymosodwyr sy'n gysylltiedig Γ’ dewis cyfrineiriau trwy SSH

Cyhoeddwyd canlyniadau'r dadansoddiad o ymosodiadau yn ymwneud Γ’ dewis cyfrineiriau i weinyddion trwy SSH. Yn ystod yr arbrawf, lansiwyd sawl trapiau (honeypot), gan esgus bod yn weinydd OpenSSH sydd ar gael ac yn cael ei gynnal ar rwydweithiau amrywiol o ddarparwyr cwmwl, megis
Google Cloud, DigitalOcean a NameCheap. Am dri mis, cofnodwyd 929554 o ymdrechion i gysylltu Γ’'r gweinydd.

Mewn 78% o achosion, nod yr ymosodiad oedd pennu cyfrinair y defnyddiwr gwraidd. Y cyfrineiriau a gafodd eu gwirio amlaf oedd "123456" a "cyfrinair", ond roedd y deg uchaf hefyd yn cynnwys y cyfrinair "J5cmmu=Kyf0-br8CsW", sy'n cael ei ddefnyddio'n ddiofyn yn Γ΄l pob tebyg gan rai gwneuthurwr.

Y mewngofnodi a'r cyfrineiriau mwyaf poblogaidd:

Mewngofnodi
Nifer yr ymgeisiau
Cyfrinair
Nifer yr ymgeisiau

gwraidd
729108

40556

admin
23302
123456
14542

defnyddiwr
8420
admin
7757

prawf
7547
123
7355

gafell
6211
1234
7099

ftpuser
4012
gwraidd
6999

ubuntu
3657
cyfrinair
6118

gwestai
3606
prawf
5671

postgres
3455
12345
5223

usuario
2876
gwestai
4423

O'r ymdrechion a ddadansoddwyd, nodwyd 128588 o barau cyfrinair mewngofnodi unigryw, tra ceisiodd 38112 ohonynt wirio 5 gwaith neu fwy. 25 o barau sy'n cael eu gwirio amlaf:

Mewngofnodi
Cyfrinair
Nifer yr ymgeisiau

gwraidd
 
37580

gwraidd
gwraidd
4213

defnyddiwr
defnyddiwr
2794

gwraidd
123456
2569

prawf
prawf
2532

admin
admin
2531

gwraidd
admin
2185

gwestai
gwestai
2143

gwraidd
cyfrinair
2128

gafell
gafell
1869

ubuntu
ubuntu
1811

gwraidd
1234
1681

gwraidd
123
1658

postgres
postgres
1594

cymorth
cymorth
1535

jenkins
jenkins
1360

admin
cyfrinair
1241

gwraidd
12345
1177

pi
mafon
1160

gwraidd
12345678
1126

gwraidd
123456789
1069

ubnt
ubnt
1069

admin
1234
1012

gwraidd
1234567890
967

ec2-defnyddiwr
ec2-defnyddiwr
963

Dosbarthiad ymdrechion sgan yn Γ΄l dyddiau'r wythnos ac oriau:


Dadansoddiad o weithgaredd ymosodwyr sy'n gysylltiedig Γ’ dewis cyfrineiriau trwy SSH


Dadansoddiad o weithgaredd ymosodwyr sy'n gysylltiedig Γ’ dewis cyfrineiriau trwy SSH

At ei gilydd, cofnodwyd 27448 o geisiadau unigryw. Cyfeiriadau IP.
Y nifer fwyaf o wiriadau a gyflawnwyd o un IP yw 64969. Dim ond 0.8% oedd cyfran y gwiriadau trwy Tor. Roedd 62.2% o'r cyfeiriadau IP a gymerodd ran yn y dewis yn gysylltiedig ag is-rwydweithiau Tsieineaidd:


Dadansoddiad o weithgaredd ymosodwyr sy'n gysylltiedig Γ’ dewis cyfrineiriau trwy SSH

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster