hasil analisis serangan terkait tebak kata sandi untuk server melalui SSH. Selama percobaan, beberapa honeypot diluncurkan, berpura-pura menjadi server OpenSSH yang dapat diakses dan dihosting di berbagai jaringan penyedia cloud, seperti
Google Cloud, DigitalOcean, dan NameCheap. Selama tiga bulan, tercatat 929554 upaya untuk terhubung ke server.
Dalam 78% kasus, pencarian ditujukan untuk menentukan kata sandi pengguna root. Kata sandi yang paling sering diperiksa adalah β123456β dan βkata sandiβ, tetapi sepuluh kata sandi teratas juga menyertakan kata sandi βJ5cmmu=Kyf0-br8CsWβ, mungkin kata sandi default yang digunakan oleh beberapa produsen.
Login dan kata sandi paling populer:
Login
Jumlah upaya
Kata sandi
Jumlah upaya
akar
729108
40556
admin
23302
123456
14542
pemakai
8420
admin
7757
uji
7547
123
7355
peramal
6211
1234
7099
ftpuser
4012
akar
6999
ubuntu
3657
kata sandi
6118
tamu
3606
uji
5671
postgres
3455
12345
5223
pemakai
2876
tamu
4423
Dari upaya seleksi yang dianalisis, teridentifikasi 128588 pasangan kata sandi login unik, sementara 38112 di antaranya dicoba diperiksa sebanyak 5 kali atau lebih. 25 pasangan yang paling sering diuji:
Login
Kata sandi
Jumlah upaya
akar
37580
akar
akar
4213
pemakai
pemakai
2794
akar
123456
2569
uji
uji
2532
admin
admin
2531
akar
admin
2185
tamu
tamu
2143
akar
kata sandi
2128
peramal
peramal
1869
ubuntu
ubuntu
1811
akar
1234
1681
akar
123
1658
postgres
postgres
1594
mendukung
mendukung
1535
Jenkins
Jenkins
1360
admin
kata sandi
1241
akar
12345
1177
pi
frambos
1160
akar
12345678
1126
akar
123456789
1069
ubnt
ubnt
1069
admin
1234
1012
akar
1234567890
967
pengguna ecxnumx
pengguna ecxnumx
963
Distribusi upaya pemindaian berdasarkan hari, minggu, dan jam:
Secara total, permintaan dari 27448 alamat IP unik telah dicatat.
Jumlah pemeriksaan terbesar yang dilakukan dari satu IP adalah 64969. Porsi pemeriksaan melalui Tor hanya 0.8%. 62.2% alamat IP yang terlibat dalam pemilihan dikaitkan dengan subnet Tiongkok:
Sumber: opennet.ru