SSH арқылы серверлер үшін құпия сөзді анықтауға қатысты шабуылдарды талдау нәтижелері. Эксперимент барысында қол жетімді OpenSSH сервері болып көрінетін және бұлттық провайдерлердің әртүрлі желілерінде орналастырылған бірнеше бал ұялары іске қосылды.
Google Cloud, DigitalOcean және NameCheap. Үш ай ішінде серверге қосылуға 929554 XNUMX әрекет тіркелді.
78% жағдайда іздеу түбірлік пайдаланушының құпия сөзін анықтауға бағытталған. Ең жиі тексерілетін құпия сөздер «123456» және «құпия сөз» болды, бірақ алғашқы ондыққа «J5cmmu=Kyf0-br8CsW» құпия сөзі де кірді, бұл кейбір өндірушілер пайдаланатын әдепкі болуы мүмкін.
Ең танымал логиндер мен парольдер:
Логин
Әрекеттер саны
Құпия сөз
Әрекеттер саны
түбір
729108
40556
Admin
23302
123456
14542
пайдаланушы
8420
Admin
7757
сынақ
7547
123
7355
Оракула
6211
1234
7099
ftpuser
4012
түбір
6999
Ubuntu
3657
пароль
6118
қонақ
3606
сынақ
5671
postgres
3455
12345
5223
пайдаланушы
2876
қонақ
4423
Талданған таңдау әрекеттерінен 128588 38112 бірегей логин-пароль жұбы анықталды, олардың 5 25-сі XNUMX немесе одан да көп рет тексерілуге тырысты. Ең жиі тексерілетін XNUMX жұп:
Логин
Құпия сөз
Әрекеттер саны
түбір
37580
түбір
түбір
4213
пайдаланушы
пайдаланушы
2794
түбір
123456
2569
сынақ
сынақ
2532
Admin
Admin
2531
түбір
Admin
2185
қонақ
қонақ
2143
түбір
пароль
2128
Оракула
Оракула
1869
Ubuntu
Ubuntu
1811
түбір
1234
1681
түбір
123
1658
postgres
postgres
1594
қолдау
қолдау
1535
jenkins
jenkins
1360
Admin
пароль
1241
түбір
12345
1177
pi
таңқурай
1160
түбір
12345678
1126
түбір
123456789
1069
ubnt
ubnt
1069
Admin
1234
1012
түбір
1234567890
967
ec2-пайдаланушы
ec2-пайдаланушы
963
Аптаның күні мен сағаты бойынша сканерлеу әрекеттерін бөлу:
Барлығы 27448 XNUMX бірегей IP мекенжайынан сұраулар жазылды.
Бір IP-ден орындалған тексерулердің ең көп саны 64969 болды. Tor арқылы тексерулердің үлесі небәрі 0.8% құрады. Таңдауға қатысқан IP мекенжайларының 62.2% қытай ішкі желілерімен байланысты болды:
Ақпарат көзі: opennet.ru