SSH-ээр дамжуулан серверийн нууц үгийг таахтай холбоотой халдлагын дүн шинжилгээний үр дүн. Туршилтын үеэр хэд хэдэн зөгийн балны савыг ажиллуулж, хүртээмжтэй OpenSSH сервер мэт дүр үзүүлж, үүлэн үйлчилгээ үзүүлэгчийн янз бүрийн сүлжээнд байршуулсан.
Google Cloud, DigitalOcean болон NameCheap. Гурван сарын хугацаанд серверт холбогдох 929554 оролдлого бүртгэгдсэн байна.
Тохиолдлын 78% нь үндсэн хэрэглэгчийн нууц үгийг тодорхойлоход чиглэгдсэн байна. Хамгийн их шалгадаг нууц үг нь “123456” болон “нууц үг” байсан ч эхний аравт “J5cmmu=Kyf0-br8CsW” нууц үг орсон бөгөөд магадгүй зарим үйлдвэрлэгчийн ашигладаг анхдагч нууц үг байж магадгүй юм.
Хамгийн алдартай нэвтрэх болон нууц үг:
Нэвтрэх
Хичээлийн тоо
Нууц үг
Хичээлийн тоо
эх
729108
40556
админ
23302
123456
14542
хэрэглэгчийн
8420
админ
7757
туршилтын
7547
123
7355
oracle
6211
1234
7099
ftpuser
4012
эх
6999
Ubuntu
3657
нууц үг
6118
зочин
3606
туршилтын
5671
Шуудангийн материал
3455
12345
5223
хэрэглэгчийн
2876
зочин
4423
Шинжилгээнд хамрагдсан сонгон шалгаруулах оролдлогуудаас 128588 өвөрмөц нэвтрэх-нууц үгийн хосыг тодорхойлсон бол 38112-ыг нь 5 ба түүнээс дээш удаа шалгахыг оролдсон. Хамгийн их шалгадаг 25 хос:
Нэвтрэх
Нууц үг
Хичээлийн тоо
эх
37580
эх
эх
4213
хэрэглэгчийн
хэрэглэгчийн
2794
эх
123456
2569
туршилтын
туршилтын
2532
админ
админ
2531
эх
админ
2185
зочин
зочин
2143
эх
нууц үг
2128
oracle
oracle
1869
Ubuntu
Ubuntu
1811
эх
1234
1681
эх
123
1658
Шуудангийн материал
Шуудангийн материал
1594
тусламж
тусламж
1535
Женкинс
Женкинс
1360
админ
нууц үг
1241
эх
12345
1177
pi
бөөрөлзгөнө
1160
эх
12345678
1126
эх
123456789
1069
ubnt
ubnt
1069
админ
1234
1012
эх
1234567890
967
ec2-хэрэглэгч
ec2-хэрэглэгч
963
Сканнердах оролдлогыг долоо хоногийн өдөр, цагаар хуваарилах:
Нийтдээ 27448 өвөрмөц IP хаягийн хүсэлтийг бүртгэсэн.
Нэг IP-ээс хийсэн хамгийн олон шалгалт нь 64969. Tor-ээр хийсэн шалгалтын эзлэх хувь ердөө 0.8% байна. Сонголтод оролцсон IP хаягуудын 62.2% нь Хятадын дэд сүлжээнүүдтэй холбоотой байв.
Эх сурвалж: opennet.ru