canlyniadau'r dadansoddiad o ymosodiadau yn ymwneud Γ’ dewis cyfrineiriau i weinyddion trwy SSH. Yn ystod yr arbrawf, lansiwyd sawl trapiau (honeypot), gan esgus bod yn weinydd OpenSSH sydd ar gael ac yn cael ei gynnal ar rwydweithiau amrywiol o ddarparwyr cwmwl, megis
Google Cloud, DigitalOcean a NameCheap. Am dri mis, cofnodwyd 929554 o ymdrechion i gysylltu Γ’'r gweinydd.
Mewn 78% o achosion, nod yr ymosodiad oedd pennu cyfrinair y defnyddiwr gwraidd. Y cyfrineiriau a gafodd eu gwirio amlaf oedd "123456" a "cyfrinair", ond roedd y deg uchaf hefyd yn cynnwys y cyfrinair "J5cmmu=Kyf0-br8CsW", sy'n cael ei ddefnyddio'n ddiofyn yn Γ΄l pob tebyg gan rai gwneuthurwr.
Y mewngofnodi a'r cyfrineiriau mwyaf poblogaidd:
Mewngofnodi
Nifer yr ymgeisiau
Cyfrinair
Nifer yr ymgeisiau
gwraidd
729108
40556
admin
23302
123456
14542
defnyddiwr
8420
admin
7757
prawf
7547
123
7355
gafell
6211
1234
7099
ftpuser
4012
gwraidd
6999
ubuntu
3657
cyfrinair
6118
gwestai
3606
prawf
5671
postgres
3455
12345
5223
usuario
2876
gwestai
4423
O'r ymdrechion a ddadansoddwyd, nodwyd 128588 o barau cyfrinair mewngofnodi unigryw, tra ceisiodd 38112 ohonynt wirio 5 gwaith neu fwy. 25 o barau sy'n cael eu gwirio amlaf:
Mewngofnodi
Cyfrinair
Nifer yr ymgeisiau
gwraidd
37580
gwraidd
gwraidd
4213
defnyddiwr
defnyddiwr
2794
gwraidd
123456
2569
prawf
prawf
2532
admin
admin
2531
gwraidd
admin
2185
gwestai
gwestai
2143
gwraidd
cyfrinair
2128
gafell
gafell
1869
ubuntu
ubuntu
1811
gwraidd
1234
1681
gwraidd
123
1658
postgres
postgres
1594
cymorth
cymorth
1535
jenkins
jenkins
1360
admin
cyfrinair
1241
gwraidd
12345
1177
pi
mafon
1160
gwraidd
12345678
1126
gwraidd
123456789
1069
ubnt
ubnt
1069
admin
1234
1012
gwraidd
1234567890
967
ec2-defnyddiwr
ec2-defnyddiwr
963
Dosbarthiad ymdrechion sgan yn Γ΄l dyddiau'r wythnos ac oriau:
At ei gilydd, cofnodwyd 27448 o geisiadau unigryw. Cyfeiriadau IP.
Y nifer fwyaf o wiriadau a gyflawnwyd o un IP yw 64969. Dim ond 0.8% oedd cyfran y gwiriadau trwy Tor. Roedd 62.2% o'r cyfeiriadau IP a gymerodd ran yn y dewis yn gysylltiedig ag is-rwydweithiau Tsieineaidd:
Ffynhonnell: opennet.ru
