Google Cloud, DigitalOcean și NameCheap. Pe parcursul a trei luni, au fost înregistrate 929554 de încercări de conectare la server.
În 78% din cazuri, căutarea a avut ca scop determinarea parolei utilizatorului root. Parolele cel mai des verificate au fost „123456” și „parolă”, dar primele zece au inclus și parola „J5cmmu=Kyf0-br8CsW”, probabil cea implicită folosită de unii producători.
Cele mai populare date de conectare și parole:
Login
Număr de încercări
Parolă
Număr de încercări
rădăcină
729108
40556
admin
23302
123456
14542
utilizator
8420
admin
7757
test
7547
123
7355
oracol
6211
1234
7099
ftpuser
4012
rădăcină
6999
ubuntu
3657
parola
6118
oaspete
3606
test
5671
Postgres
3455
12345
5223
utilizator
2876
oaspete
4423
Din încercările de selecție analizate, au fost identificate 128588 de perechi unice de conectare-parolă, în timp ce 38112 dintre ele s-au încercat să fie verificate de 5 sau mai multe ori. 25 de perechi cel mai des testate:
Login
Parolă
Număr de încercări
rădăcină
37580
rădăcină
rădăcină
4213
utilizator
utilizator
2794
rădăcină
123456
2569
test
test
2532
admin
admin
2531
rădăcină
admin
2185
oaspete
oaspete
2143
rădăcină
parola
2128
oracol
oracol
1869
ubuntu
ubuntu
1811
rădăcină
1234
1681
rădăcină
123
1658
Postgres
Postgres
1594
a sustine
a sustine
1535
Jenkins
Jenkins
1360
admin
parola
1241
rădăcină
12345
1177
pi
zmeură
1160
rădăcină
12345678
1126
rădăcină
123456789
1069
ubnt
ubnt
1069
admin
1234
1012
rădăcină
1234567890
967
ec2-utilizator
ec2-utilizator
963
Distribuția încercărilor de scanare pe zi a săptămânii și oră:
În total, au fost înregistrate solicitări de la 27448 de adrese IP unice.
Cel mai mare număr de verificări efectuate de la un IP a fost 64969. Ponderea verificărilor prin Tor a fost de numai 0.8%. 62.2% dintre adresele IP implicate în selecție au fost asociate cu subrețele chinezești:
Sursa: opennet.ru