Google Cloud, DigitalOcean és NameCheap. Három hónap alatt 929554 XNUMX kísérletet rögzítettek a szerverhez való csatlakozásra.
A keresés az esetek 78%-ában a root felhasználó jelszavának meghatározására irányult. A leggyakrabban ellenőrzött jelszavak az „123456” és a „password” voltak, de az első tízben szerepelt a „J5cmmu=Kyf0-br8CsW” jelszó is, amely valószínűleg az egyes gyártók által használt alapértelmezett jelszó.
A legnépszerűbb bejelentkezési adatok és jelszavak:
Bejelentkezés
Próbálkozások száma
Jelszó
Próbálkozások száma
gyökér
729108
40556
admin
23302
123456
14542
használó
8420
admin
7757
teszt
7547
123
7355
jóslat
6211
1234
7099
ftpuser
4012
gyökér
6999
ubuntu
3657
jelszó
6118
vendég
3606
teszt
5671
postgres
3455
12345
5223
használó
2876
vendég
4423
Az elemzett kiválasztási kísérletekből 128588 38112 egyedi bejelentkezési-jelszó pár került azonosításra, amelyek közül 5 25-t próbáltak meg XNUMX vagy több alkalommal ellenőrizni. XNUMX leggyakrabban tesztelt pár:
Bejelentkezés
Jelszó
Próbálkozások száma
gyökér
37580
gyökér
gyökér
4213
használó
használó
2794
gyökér
123456
2569
teszt
teszt
2532
admin
admin
2531
gyökér
admin
2185
vendég
vendég
2143
gyökér
jelszó
2128
jóslat
jóslat
1869
ubuntu
ubuntu
1811
gyökér
1234
1681
gyökér
123
1658
postgres
postgres
1594
támogatás
támogatás
1535
Jenkins
Jenkins
1360
admin
jelszó
1241
gyökér
12345
1177
pi
málna
1160
gyökér
12345678
1126
gyökér
123456789
1069
ubnt
ubnt
1069
admin
1234
1012
gyökér
1234567890
967
ec2-felhasználó
ec2-felhasználó
963
A szkennelési kísérletek megoszlása a hét napjai és óra szerint:
Összesen 27448 XNUMX egyedi IP-címről érkezett kérést rögzítettek.
Az egy IP-ről végrehajtott ellenőrzések legnagyobb száma 64969 volt. A Toron keresztüli ellenőrzések aránya mindössze 0.8% volt. A kiválasztásban érintett IP-címek 62.2%-a kínai alhálózatokhoz volt társítva:
Forrás: opennet.ru