resultater af analyse af angreb relateret til password-gætning for servere via SSH. Under eksperimentet blev der lanceret flere honeypots, der udgav sig for at være en tilgængelig OpenSSH-server og hostet på forskellige netværk af cloud-udbydere, som f.eks.
Google Cloud, DigitalOcean og NameCheap. I løbet af tre måneder blev 929554 forsøg på at oprette forbindelse til serveren registreret.
I 78 % af tilfældene var søgningen rettet mod at bestemme root-brugerens adgangskode. De hyppigst kontrollerede adgangskoder var "123456" og "adgangskode", men top ti inkluderede også adgangskoden "J5cmmu=Kyf0-br8CsW", sandsynligvis den standard, der bruges af en producent.
De mest populære logins og adgangskoder:
Login
Antal forsøg
Adgangskode
Antal forsøg
rod
729108
40556
admin
23302
123456
14542
bruger
8420
admin
7757
prøve
7547
123
7355
oracle
6211
1234
7099
ftpuser
4012
rod
6999
ubuntu
3657
adgangskode
6118
gæst
3606
prøve
5671
Postgres
3455
12345
5223
bruger
2876
gæst
4423
Fra de analyserede udvælgelsesforsøg blev 128588 unikke login-adgangskode-par identificeret, mens 38112 af dem blev forsøgt kontrolleret 5 eller flere gange. 25 oftest testede par:
Login
Adgangskode
Antal forsøg
rod
37580
rod
rod
4213
bruger
bruger
2794
rod
123456
2569
prøve
prøve
2532
admin
admin
2531
rod
admin
2185
gæst
gæst
2143
rod
adgangskode
2128
oracle
oracle
1869
ubuntu
ubuntu
1811
rod
1234
1681
rod
123
1658
Postgres
Postgres
1594
support
support
1535
jenkins
jenkins
1360
admin
adgangskode
1241
rod
12345
1177
pi
hindbær
1160
rod
12345678
1126
rod
123456789
1069
ubnt
ubnt
1069
admin
1234
1012
rod
1234567890
967
ec2-user
ec2-user
963
Fordeling af scanningsforsøg efter ugedag og time:
I alt blev anmodninger fra 27448 unikke IP-adresser registreret.
Det største antal kontroller udført fra én IP var 64969. Andelen af kontroller via Tor var kun 0.8 %. 62.2 % af de IP-adresser, der var involveret i udvælgelsen, var forbundet med kinesiske undernet:
Kilde: opennet.ru