encamên analîzkirina êrîşên têkildarî texmînkirina şîfreyê ji bo pêşkêşkeran bi riya SSH. Di dema ceribandinê de, gelek honeypots hatin destpêkirin, ku wekî serverek OpenSSH-ya gihîştî ye û li ser torên cihêreng ên pêşkêşkerên ewr têne mêvan kirin, wek mînak.
Google Cloud, DigitalOcean û NameCheap. Di sê mehan de, 929554 hewildanên girêdana serverê hatin tomar kirin.
Di 78% bûyeran de, lêgerîn ji bo destnîşankirina şîfreya bikarhênerê root bû. Şîfreyên ku herî zêde hatine kontrol kirin "123456" û "şîfre" bûn, lê di deh jorîn de şîfreya "J5cmmu=Kyf0-br8CsW" jî heye, belkî ya xwerû ya ku ji hêla hin hilberîner ve hatî bikar anîn.
Têketin û şîfreyên herî populer:
Login
Hejmara hewldanên
şîfreya
Hejmara hewldanên
reh
729108
40556
admin
23302
123456
14542
bikaranîvan
8420
admin
7757
îmtîhan
7547
123
7355
sond
6211
1234
7099
ftpuser
4012
reh
6999
ubuntu
3657
şîfre
6118
mêvan
3606
îmtîhan
5671
postgres
3455
12345
5223
user
2876
mêvan
4423
Ji hewildanên hilbijartinê yên vekolînkirî, 128588 cotên têketin-şîfreya yekta hatin nas kirin, di heman demê de 38112 ji wan 5 an jî zêdetir caran hatine ceribandin. 25 cotên ku herî zêde têne ceribandin:
Login
şîfreya
Hejmara hewldanên
reh
37580
reh
reh
4213
bikaranîvan
bikaranîvan
2794
reh
123456
2569
îmtîhan
îmtîhan
2532
admin
admin
2531
reh
admin
2185
mêvan
mêvan
2143
reh
şîfre
2128
sond
sond
1869
ubuntu
ubuntu
1811
reh
1234
1681
reh
123
1658
postgres
postgres
1594
alîkarî
alîkarî
1535
jenkins
jenkins
1360
admin
şîfre
1241
reh
12345
1177
pi
dirrîreşk
1160
reh
12345678
1126
reh
123456789
1069
ubnt
ubnt
1069
admin
1234
1012
reh
1234567890
967
ec2-user
ec2-user
963
Dabeşkirina hewildanên şopandinê li gorî rojên hefteyê û demjimêran:
Bi tevahî, 27448 daxwazên bêhempa hatin tomar kirin. navnîşanên IP-yê.
Hejmara herî mezin a kontrolên ku ji yek IP-yê hatine kirin 64969 bû. Parçeya kontrolên bi rêya Tor tenê 0.8% bû. 62.2% ji navnîşanên IP-ê yên ku di hilbijartinê de beşdar bûne bi jêrtorên çînî re têkildar bûn:
Source: opennet.ru
