ProHoster > Օրագիր > ինտերնետ նորություններ > Հարձակվողի գործունեության վերլուծություն՝ կապված SSH-ի միջոցով գաղտնաբառի գուշակման հետ

Հարձակվողի գործունեության վերլուծություն՝ կապված SSH-ի միջոցով գաղտնաբառի գուշակման հետ

Հրապարակվել է SSH-ի միջոցով սերվերների համար գաղտնաբառերի գուշակման հետ կապված հարձակումների վերլուծության արդյունքները: Փորձի ընթացքում գործարկվեցին մի քանի honeypot-ներ, որոնք հավակնում էին լինել հասանելի OpenSSH սերվեր և տեղակայված էին ամպային մատակարարների տարբեր ցանցերում, ինչպիսիք են.
Google Cloud, DigitalOcean և NameCheap: Երեք ամսվա ընթացքում գրանցվել է սերվերին միանալու 929554 փորձ:

78% դեպքերում որոնումն ուղղված է եղել արմատային օգտվողի գաղտնաբառը որոշելուն։ Ամենահաճախ ստուգվող գաղտնաբառերը եղել են «123456» և «password», բայց լավագույն տասնյակում ներառված է նաև «J5cmmu=Kyf0-br8CsW» գաղտնաբառը, որը հավանաբար լռելյայն է, որն օգտագործվում է որոշ արտադրողների կողմից:

Ամենատարածված մուտքերն ու գաղտնաբառերը.

Մուտք
Փորձերի քանակը
Գաղտնաբառ
Փորձերի քանակը

արմատ
729108

40556

admin մասին
23302
123456
14542

Տեղ
8420
admin մասին
7757

փորձարկում
7547
123
7355

պատգամախոս
6211
1234
7099

ftpuser
4012
արմատ
6999

Ubuntu
3657
Գաղտնաբառ
6118

հյուր
3606
փորձարկում
5671

postgres
3455
12345
5223

Օգտվող
2876
հյուր
4423

Վերլուծված ընտրության փորձերից հայտնաբերվել են 128588 եզակի մուտք-գաղտնաբառ զույգեր, որոնցից 38112-ը փորձել են ստուգել 5 և ավելի անգամ: 25 ամենահաճախ փորձարկվող զույգերը.

Մուտք
Գաղտնաբառ
Փորձերի քանակը

արմատ
 
37580

արմատ
արմատ
4213

Տեղ
Տեղ
2794

արմատ
123456
2569

փորձարկում
փորձարկում
2532

admin մասին
admin մասին
2531

արմատ
admin մասին
2185

հյուր
հյուր
2143

արմատ
Գաղտնաբառ
2128

պատգամախոս
պատգամախոս
1869

Ubuntu
Ubuntu
1811

արմատ
1234
1681

արմատ
123
1658

postgres
postgres
1594

աջակցություն
աջակցություն
1535

jenkins
jenkins
1360

admin մասին
Գաղտնաբառ
1241

արմատ
12345
1177

pi
ազնվամորի
1160

արմատ
12345678
1126

արմատ
123456789
1069

ubnt
ubnt
1069

admin մասին
1234
1012

արմատ
1234567890
967

ecxNUMX- օգտվող
ecxNUMX- օգտվող
963

Սկանավորման փորձերի բաշխումն ըստ շաբաթվա օրվա և ժամի.

Հարձակվողի գործունեության վերլուծություն՝ կապված SSH-ի միջոցով գաղտնաբառի գուշակման հետ

Հարձակվողի գործունեության վերլուծություն՝ կապված SSH-ի միջոցով գաղտնաբառի գուշակման հետ

Ընդհանուր առմամբ, գրանցվել է հարցումներ 27448 եզակի IP հասցեներից։
Մեկ IP-ից կատարված ստուգումների ամենամեծ թիվը կազմել է 64969: Tor-ի միջոցով ստուգումների մասնաբաժինը կազմել է ընդամենը 0.8%: Ընտրության մեջ ներգրավված IP հասցեների 62.2%-ը կապված է չինական ենթացանցերի հետ.

Հարձակվողի գործունեության վերլուծություն՝ կապված SSH-ի միջոցով գաղտնաբառի գուշակման հետ

Source: opennet.ru

Добавить комментарий