rezilta analiz de atak ki gen rapò ak devine modpas pou sèvè atravè SSH. Pandan eksperyans la, plizyè honeypots te lanse, pretann yo dwe yon sèvè OpenSSH aksesib epi anime sou divès rezo founisè nwaj, tankou
Google Cloud, DigitalOcean ak NameCheap. Plis pase twa mwa, yo te anrejistre 929554 tantativ pou konekte ak sèvè a.
Nan 78% nan ka yo, rechèch la te vize a detèmine modpas itilizatè rasin lan. Modpas yo tcheke pi souvan yo te "123456" ak "modpas", men dis pi gwo yo te gen ladan tou modpas "J5cmmu=Kyf0-br8CsW", pwobableman youn nan default ke kèk manifakti itilize.
Koneksyon ak modpas ki pi popilè yo:
Login
Kantite tantativ
Modpas
Kantite tantativ
rasin
729108
40556
admin
23302
123456
14542
itilizatè
8420
admin
7757
tès
7547
123
7355
Oracle
6211
1234
7099
ftpuser
4012
rasin
6999
ubentu
3657
modpas
6118
envite
3606
tès
5671
postgres
3455
12345
5223
itilizatè
2876
envite
4423
Soti nan tantativ seleksyon analize yo, yo te idantifye 128588 pè login-modpas inik, pandan y ap 38112 nan yo te eseye tcheke 5 fwa oswa plis. 25 pè ki pi souvan teste:
Login
Modpas
Kantite tantativ
rasin
37580
rasin
rasin
4213
itilizatè
itilizatè
2794
rasin
123456
2569
tès
tès
2532
admin
admin
2531
rasin
admin
2185
envite
envite
2143
rasin
modpas
2128
Oracle
Oracle
1869
ubentu
ubentu
1811
rasin
1234
1681
rasin
123
1658
postgres
postgres
1594
sipòte
sipòte
1535
Jenkins
Jenkins
1360
admin
modpas
1241
rasin
12345
1177
pi
Franbwaz
1160
rasin
12345678
1126
rasin
123456789
1069
ubnt
ubnt
1069
admin
1234
1012
rasin
1234567890
967
ec2-itilizatè
ec2-itilizatè
963
Distribisyon tantativ eskanè pa jou nan semèn ak lè:
An total, demann ki soti nan 27448 adrès IP inik yo te anrejistre.
Pi gwo kantite chèk ki fèt nan yon sèl IP te 64969. Pataje chèk atravè Tor te sèlman 0.8%. 62.2% nan adrès IP ki enplike nan seleksyon an te asosye ak subnet Chinwa:
Sous: opennet.ru