resultaten fan analyze fan oanfallen yn ferbân mei wachtwurd rieden foar servers fia SSH. Tidens it eksperimint waarden ferskate honeypots lansearre, dy't pretend wiene in tagonklike OpenSSH-tsjinner te wêzen en hosted op ferskate netwurken fan wolkproviders, lykas
Google Cloud, DigitalOcean en NameCheap. Oer trije moannen waarden 929554 besykjen om te ferbinen mei de tsjinner opnommen.
Yn 78% fan de gefallen wie it sykjen rjochte op it fêststellen fan it wachtwurd fan de root-brûker. De meast kontrolearre wachtwurden wiene "123456" en "wachtwurd", mar de top tsien omfette ek it wachtwurd "J5cmmu=Kyf0-br8CsW", wierskynlik it standert dat wurdt brûkt troch guon fabrikanten.
De populêrste logins en wachtwurden:
login
Oantal besykjen
wachtwurd
Oantal besykjen
woartel
729108
40556
admin
23302
123456
14542
brûker
8420
admin
7757
toets
7547
123
7355
Orakel
6211
1234
7099
ftpuser
4012
woartel
6999
ubuntu
3657
wachtwurd
6118
gast
3606
toets
5671
postgres
3455
12345
5223
brûker
2876
gast
4423
Ut de analysearre seleksjepogingen waarden 128588 unike oanmelding-wachtwurd-pearen identifisearre, wylst 38112 fan harren 5 of mear kearen besocht wurde te kontrolearjen. 25 meast hifke pearen:
login
wachtwurd
Oantal besykjen
woartel
37580
woartel
woartel
4213
brûker
brûker
2794
woartel
123456
2569
toets
toets
2532
admin
admin
2531
woartel
admin
2185
gast
gast
2143
woartel
wachtwurd
2128
Orakel
Orakel
1869
ubuntu
ubuntu
1811
woartel
1234
1681
woartel
123
1658
postgres
postgres
1594
stypje
stypje
1535
Jenkins
Jenkins
1360
admin
wachtwurd
1241
woartel
12345
1177
pi
framboas
1160
woartel
12345678
1126
woartel
123456789
1069
ubnt
ubnt
1069
admin
1234
1012
woartel
1234567890
967
ec2-brûker
ec2-brûker
963
Ferdieling fan scanpogingen per dei fan 'e wike en oere:
Yn totaal waarden oanfragen fan 27448 unike IP-adressen opnommen.
It grutste oantal kontrôles útfierd út ien IP wie 64969. It oandiel fan kontrôles fia Tor wie mar 0.8%. 62.2% fan de IP-adressen belutsen by de seleksje wiene ferbûn mei Sineeske subnets:
Boarne: opennet.ru