Google Cloud, DigitalOcean и NameCheap. За три месяца было зафиксировано 929554 попытки подключения к серверу.
В 78% случаях подбор был нацелен на определение пароля пользователя root. Наиболее часто проверяемыми паролями стали «123456» и «password», но в десятку лидеров также вошёл пароль «J5cmmu=Kyf0-br8CsW», вероятно по умолчанию используемый каким-то производителем.
Наиболее популярные логины и пароли:
ရဲ့ login
Число попыток
စကားဝှက်
Число попыток
အမြစ်
729108
40556
admin ရဲ့
23302
123456
14542
အသုံးပြုသူကို
8420
admin ရဲ့
7757
စမ်းသပ်
7547
123
7355
ဗျာဒိတ်တော်
6211
1234
7099
ftpuser
4012
အမြစ်
6999
ubuntu
3657
စကားဝှက်ကို
6118
ဧည့်သည်
3606
စမ်းသပ်
5671
နေပြည်တော်
3455
12345
5223
အသုံးပြုသူ
2876
ဧည့်သည်
4423
Из проанализированных попыток подбора было выявлено 128588 уникальных пар логин-пароль, при том что 38112 из них пытались проверить 5 и более раз. 25 наиболее часто проверяемых пар:
ရဲ့ login
စကားဝှက်
Число попыток
အမြစ်
37580
အမြစ်
အမြစ်
4213
အသုံးပြုသူကို
အသုံးပြုသူကို
2794
အမြစ်
123456
2569
စမ်းသပ်
စမ်းသပ်
2532
admin ရဲ့
admin ရဲ့
2531
အမြစ်
admin ရဲ့
2185
ဧည့်သည်
ဧည့်သည်
2143
အမြစ်
စကားဝှက်ကို
2128
ဗျာဒိတ်တော်
ဗျာဒိတ်တော်
1869
ubuntu
ubuntu
1811
အမြစ်
1234
1681
အမြစ်
123
1658
နေပြည်တော်
နေပြည်တော်
1594
အစဥ္မျပတ္ဖြံ႕ၿဖိဳး တိုးတတ္မႈအတြက္ ရပ္တည္လုပ္ေဆာင္ရန္။
အစဥ္မျပတ္ဖြံ႕ၿဖိဳး တိုးတတ္မႈအတြက္ ရပ္တည္လုပ္ေဆာင္ရန္။
1535
Jenkins
Jenkins
1360
admin ရဲ့
စကားဝှက်ကို
1241
အမြစ်
12345
1177
pi
ရက်စ်ဘယ်ရီ
1160
အမြစ်
12345678
1126
အမြစ်
123456789
1069
ဟုတ်ပြီ
ဟုတ်ပြီ
1069
admin ရဲ့
1234
1012
အမြစ်
1234567890
967
ec2 အသုံးပြုသူ
ec2 အသုံးပြုသူ
963
Распределение попыток сканирования по дням недели и часам:
Всего было зафиксировано обращение с 27448 уникальных IP-адресов.
Наибольшее число проверок, выполненных с одного IP, — 64969. Доля проверок через Tor составила всего 0.8%. 62.2% IP-адресов, участвующих в подборе, были связаны с китайскими подсетями:
source: opennet.ru