niðurstöður greiningar á árásum sem tengjast giska á lykilorð fyrir netþjóna í gegnum SSH. Í tilrauninni voru nokkrir hunangspottar settir í loftið sem þykjast vera aðgengilegur OpenSSH þjónn og hýstur á ýmsum netkerfum skýjaveitna, s.s.
Google Cloud, DigitalOcean og NameCheap. Á þremur mánuðum voru skráðar 929554 tilraunir til að tengjast netþjóninum.
Í 78% tilvika beindist leitin að því að ákvarða lykilorð rótnotanda. Algengustu lykilorðin sem voru skoðuð voru „123456“ og „lykilorð“, en efstu tíu innihéldu einnig lykilorðið „J5cmmu=Kyf0-br8CsW“, líklega sjálfgefið sem einhver framleiðandi notar.
Vinsælustu innskráningar og lykilorð:
Innskráning
Fjöldi tilrauna
lykilorð
Fjöldi tilrauna
rót
729108
40556
Admin
23302
123456
14542
notandi
8420
Admin
7757
próf
7547
123
7355
véfrétt
6211
1234
7099
ftpuser
4012
rót
6999
Ubuntu
3657
lykilorð
6118
gestur
3606
próf
5671
postgres
3455
12345
5223
notandi
2876
gestur
4423
Úr greindum valtilraunum voru auðkennd 128588 einstök innskráningar-lykilorðspör en reynt var að athuga 38112 þeirra 5 sinnum eða oftar. 25 pör sem oftast eru prófuð:
Innskráning
lykilorð
Fjöldi tilrauna
rót
37580
rót
rót
4213
notandi
notandi
2794
rót
123456
2569
próf
próf
2532
Admin
Admin
2531
rót
Admin
2185
gestur
gestur
2143
rót
lykilorð
2128
véfrétt
véfrétt
1869
Ubuntu
Ubuntu
1811
rót
1234
1681
rót
123
1658
postgres
postgres
1594
styðja
styðja
1535
jenkins
jenkins
1360
Admin
lykilorð
1241
rót
12345
1177
pi
hindber
1160
rót
12345678
1126
rót
123456789
1069
ubnt
ubnt
1069
Admin
1234
1012
rót
1234567890
967
ec2-notandi
ec2-notandi
963
Dreifing skannatilrauna eftir vikudegi og klukkustundum:
Alls voru skráðar beiðnir frá 27448 einstökum IP tölum.
Mestur fjöldi athugana sem framkvæmdar voru af einni IP var 64969. Hlutur athugana í gegnum Tor var aðeins 0.8%. 62.2% af IP-tölum sem tóku þátt í valinu voru tengd kínverskum undirnetum:
Heimild: opennet.ru