SSH ಮೂಲಕ ಸರ್ವರ್ಗಳಿಗೆ ಪಾಸ್ವರ್ಡ್ ಊಹೆಗೆ ಸಂಬಂಧಿಸಿದ ದಾಳಿಯ ವಿಶ್ಲೇಷಣೆಯ ಫಲಿತಾಂಶಗಳು. ಪ್ರಯೋಗದ ಸಮಯದಲ್ಲಿ, ಹಲವಾರು ಹನಿಪಾಟ್ಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲಾಯಿತು, ಪ್ರವೇಶಿಸಬಹುದಾದ OpenSSH ಸರ್ವರ್ನಂತೆ ನಟಿಸಿ ಮತ್ತು ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರ ವಿವಿಧ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ.
ಗೂಗಲ್ ಕ್ಲೌಡ್, ಡಿಜಿಟಲ್ ಓಷನ್ ಮತ್ತು ನೇಮ್ ಚೀಪ್. ಮೂರು ತಿಂಗಳುಗಳಲ್ಲಿ, ಸರ್ವರ್ಗೆ ಸಂಪರ್ಕಿಸಲು 929554 ಪ್ರಯತ್ನಗಳನ್ನು ದಾಖಲಿಸಲಾಗಿದೆ.
78% ಪ್ರಕರಣಗಳಲ್ಲಿ, ಹುಡುಕಾಟವು ರೂಟ್ ಬಳಕೆದಾರರ ಗುಪ್ತಪದವನ್ನು ನಿರ್ಧರಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಪದೇ ಪದೇ ಪರಿಶೀಲಿಸಲಾದ ಪಾಸ್ವರ್ಡ್ಗಳು “123456” ಮತ್ತು “ಪಾಸ್ವರ್ಡ್”, ಆದರೆ ಮೊದಲ ಹತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳು “J5cmmu=Kyf0-br8CsW” ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಒಳಗೊಂಡಿವೆ, ಬಹುಶಃ ಕೆಲವು ತಯಾರಕರು ಬಳಸಿದ ಡೀಫಾಲ್ಟ್ ಆಗಿದೆ.
ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಲಾಗಿನ್ಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳು:
ಲಾಗಿನ್
ಪ್ರಯತ್ನಗಳ ಸಂಖ್ಯೆ
ಪಾಸ್ವರ್ಡ್
ಪ್ರಯತ್ನಗಳ ಸಂಖ್ಯೆ
ಬೇರು
729108
40556
ನಿರ್ವಹಣೆ
23302
123456
14542
ಬಳಕೆದಾರ
8420
ನಿರ್ವಹಣೆ
7757
ಟೆಸ್ಟ್
7547
123
7355
ಒರಾಕಲ್
6211
1234
7099
ftpuser
4012
ಬೇರು
6999
ಉಬುಂಟು
3657
ಪಾಸ್ವರ್ಡ್
6118
ಅತಿಥಿ
3606
ಟೆಸ್ಟ್
5671
ಪೋಸ್ಟ್ಗ್ರೆಸ್
3455
12345
5223
ಬಳಕೆದಾರರ
2876
ಅತಿಥಿ
4423
ವಿಶ್ಲೇಷಿಸಿದ ಆಯ್ಕೆಯ ಪ್ರಯತ್ನಗಳಿಂದ, 128588 ಅನನ್ಯ ಲಾಗಿನ್-ಪಾಸ್ವರ್ಡ್ ಜೋಡಿಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಆದರೆ ಅವುಗಳಲ್ಲಿ 38112 ಅನ್ನು 5 ಅಥವಾ ಹೆಚ್ಚಿನ ಬಾರಿ ಪರಿಶೀಲಿಸಲು ಪ್ರಯತ್ನಿಸಲಾಗಿದೆ. 25 ಹೆಚ್ಚಾಗಿ ಪರೀಕ್ಷಿಸಿದ ಜೋಡಿಗಳು:
ಲಾಗಿನ್
ಪಾಸ್ವರ್ಡ್
ಪ್ರಯತ್ನಗಳ ಸಂಖ್ಯೆ
ಬೇರು
37580
ಬೇರು
ಬೇರು
4213
ಬಳಕೆದಾರ
ಬಳಕೆದಾರ
2794
ಬೇರು
123456
2569
ಟೆಸ್ಟ್
ಟೆಸ್ಟ್
2532
ನಿರ್ವಹಣೆ
ನಿರ್ವಹಣೆ
2531
ಬೇರು
ನಿರ್ವಹಣೆ
2185
ಅತಿಥಿ
ಅತಿಥಿ
2143
ಬೇರು
ಪಾಸ್ವರ್ಡ್
2128
ಒರಾಕಲ್
ಒರಾಕಲ್
1869
ಉಬುಂಟು
ಉಬುಂಟು
1811
ಬೇರು
1234
1681
ಬೇರು
123
1658
ಪೋಸ್ಟ್ಗ್ರೆಸ್
ಪೋಸ್ಟ್ಗ್ರೆಸ್
1594
ಬೆಂಬಲ
ಬೆಂಬಲ
1535
ಜೆಂಕಿನ್ಸ್
ಜೆಂಕಿನ್ಸ್
1360
ನಿರ್ವಹಣೆ
ಪಾಸ್ವರ್ಡ್
1241
ಬೇರು
12345
1177
pi
ರಾಸ್ಪ್ಬೆರಿ
1160
ಬೇರು
12345678
1126
ಬೇರು
123456789
1069
ubnt
ubnt
1069
ನಿರ್ವಹಣೆ
1234
1012
ಬೇರು
1234567890
967
ec2- ಬಳಕೆದಾರ
ec2- ಬಳಕೆದಾರ
963
ವಾರದ ದಿನ ಮತ್ತು ಗಂಟೆಯ ಪ್ರಕಾರ ಸ್ಕ್ಯಾನಿಂಗ್ ಪ್ರಯತ್ನಗಳ ವಿತರಣೆ:
ಒಟ್ಟಾರೆಯಾಗಿ, 27448 ಅನನ್ಯ IP ವಿಳಾಸಗಳಿಂದ ವಿನಂತಿಗಳನ್ನು ದಾಖಲಿಸಲಾಗಿದೆ.
ಒಂದು IP ಯಿಂದ ನಿರ್ವಹಿಸಲಾದ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಚೆಕ್ಗಳು 64969. ಟಾರ್ ಮೂಲಕ ಚೆಕ್ಗಳ ಪಾಲು ಕೇವಲ 0.8% ಆಗಿತ್ತು. ಆಯ್ಕೆಯಲ್ಲಿ ಒಳಗೊಂಡಿರುವ 62.2% IP ವಿಳಾಸಗಳು ಚೀನೀ ಸಬ್ನೆಟ್ಗಳೊಂದಿಗೆ ಸಂಬಂಧ ಹೊಂದಿವೆ:
ಮೂಲ: opennet.ru