uzbrukumu analīzes rezultāti, kas saistīti ar paroles uzminēšanu serveriem, izmantojot SSH. Eksperimenta laikā tika palaisti vairāki honeypots, kas uzdodas par pieejamu OpenSSH serveri un tika mitināti dažādos mākoņpakalpojumu sniedzēju tīklos, piemēram,
Google Cloud, DigitalOcean un NameCheap. Trīs mēnešu laikā tika reģistrēti 929554 XNUMX mēģinājumi izveidot savienojumu ar serveri.
78% gadījumu meklēšana bija vērsta uz root lietotāja paroles noteikšanu. Visbiežāk pārbaudītās paroles bija “123456” un “password”, bet pirmajā desmitniekā bija arī parole “J5cmmu=Kyf0-br8CsW”, iespējams, kāda ražotāja noklusējuma parole.
Populārākie pieteikumvārdi un paroles:
P> RѕRіReRЅ
Mēģinājumu skaits
Parole
Mēģinājumu skaits
sakne
729108
40556
admin
23302
123456
14542
lietotājs
8420
admin
7757
pārbaude
7547
123
7355
orākuls
6211
1234
7099
ftpuser
4012
sakne
6999
Ubuntu
3657
parole
6118
viesis
3606
pārbaude
5671
postgres
3455
12345
5223
lietotājs
2876
viesis
4423
No analizētajiem atlases mēģinājumiem tika identificēti 128588 38112 unikāli pieteikšanās-paroles pāri, savukārt 5 25 no tiem mēģināts pārbaudīt XNUMX vai vairāk reizes. XNUMX visbiežāk pārbaudītie pāri:
P> RѕRіReRЅ
Parole
Mēģinājumu skaits
sakne
37580
sakne
sakne
4213
lietotājs
lietotājs
2794
sakne
123456
2569
pārbaude
pārbaude
2532
admin
admin
2531
sakne
admin
2185
viesis
viesis
2143
sakne
parole
2128
orākuls
orākuls
1869
Ubuntu
Ubuntu
1811
sakne
1234
1681
sakne
123
1658
postgres
postgres
1594
atbalstīt
atbalstīt
1535
jenkins
jenkins
1360
admin
parole
1241
sakne
12345
1177
pi
avene
1160
sakne
12345678
1126
sakne
123456789
1069
ubnt
ubnt
1069
admin
1234
1012
sakne
1234567890
967
ec2-lietotājs
ec2-lietotājs
963
Skenēšanas mēģinājumu sadalījums pa nedēļas dienām un stundām:
Kopumā tika reģistrēti pieprasījumi no 27448 XNUMX unikālām IP adresēm.
Lielākais veikto pārbaužu skaits no viena IP bija 64969. Pārbaužu īpatsvars caur Tor bija tikai 0.8%. 62.2% atlasē iesaistīto IP adrešu bija saistītas ar Ķīnas apakštīkliem:
Avots: opennet.ru