asil analisis serangan related kanggo sandi guessing kanggo server liwat SSH. Sajrone eksperimen, sawetara honeypots diluncurake, nyamar dadi server OpenSSH sing bisa diakses lan dadi tuan rumah ing macem-macem jaringan panyedhiya awan, kayata
Google Cloud, DigitalOcean lan NameCheap. Swara telung sasi, 929554 upaya kanggo nyambung menyang server direkam.
Ing 78% kasus, telusuran ditujokake kanggo nemtokake sandhi pangguna root. Sandhi sing paling kerep dicenthang yaiku "123456" lan "sandi", nanging sepuluh paling dhuwur uga kalebu tembung sandhi "J5cmmu = Kyf0-br8CsW", mbokmenawa minangka standar sing digunakake dening sawetara pabrikan.
Login lan sandhi sing paling populer:
Login
Jumlah usaha
Sandi
Jumlah usaha
ROOT
729108
40556
admin
23302
123456
14542
user
8420
admin
7757
test
7547
123
7355
oracle
6211
1234
7099
ftpuser
4012
ROOT
6999
ubuntu
3657
sandi
6118
tamu
3606
test
5671
postgres
3455
12345
5223
panganggo
2876
tamu
4423
Saka upaya pilihan sing dianalisis, 128588 pasangan login-sandi sing unik diidentifikasi, dene 38112 dicoba dipriksa kaping 5 utawa luwih. 25 pasangan sing paling kerep dites:
Login
Sandi
Jumlah usaha
ROOT
37580
ROOT
ROOT
4213
user
user
2794
ROOT
123456
2569
test
test
2532
admin
admin
2531
ROOT
admin
2185
tamu
tamu
2143
ROOT
sandi
2128
oracle
oracle
1869
ubuntu
ubuntu
1811
ROOT
1234
1681
ROOT
123
1658
postgres
postgres
1594
support
support
1535
Jenkins
Jenkins
1360
admin
sandi
1241
ROOT
12345
1177
pi
raspberry
1160
ROOT
12345678
1126
ROOT
123456789
1069
ubnt
ubnt
1069
admin
1234
1012
ROOT
1234567890
967
ec2-pangguna
ec2-pangguna
963
Distribusi upaya pemindaian miturut dina minggu lan jam:
Total, panjalukan saka 27448 alamat IP unik dicathet.
Jumlah pamriksa paling gedhe sing ditindakake saka siji IP yaiku 64969. Panggabungan pamriksa liwat Tor mung 0.8%. 62.2% saka alamat IP sing dipilih digandhengake karo subnet Cina:
Source: opennet.ru