SSH ذريعي سرورز لاء پاسورڊ اندازي سان لاڳاپيل حملن جي تجزيو جا نتيجا. تجربي دوران، ڪيترن ئي honeypots کي لانچ ڪيو ويو، هڪ رسائي لائق OpenSSH سرور هجڻ جي ڪري ۽ ڪلائوڊ فراهم ڪندڙن جي مختلف نيٽ ورڪن تي ميزباني ڪئي وئي، جهڙوڪ
Google Cloud، DigitalOcean ۽ NameCheap. ٽن مهينن دوران، 929554 سرور سان ڳنڍڻ جون ڪوششون رڪارڊ ڪيون ويون.
78٪ ڪيسن ۾، ڳولا جو مقصد روٽ استعمال ڪندڙ جي پاسورڊ کي طئي ڪرڻ هو. سڀ کان وڌيڪ چيڪ ٿيل پاسورڊ "123456" ۽ "پاسورڊ" هئا، پر مٿين ڏهن ۾ پڻ پاسورڊ شامل هئا "J5cmmu=Kyf0-br8CsW"، شايد ڊفالٽ جيڪو ڪجهه ٺاهيندڙ طرفان استعمال ڪيو ويو آهي.
سڀ کان وڌيڪ مشهور لاگ ان ۽ پاسورڊ:
لاگ ان
ڪوششن جو تعداد
ورڊ
ڪوششن جو تعداد
پاڙ
729108
40556
پنهنجا
23302
123456
14542
يوزر
8420
پنهنجا
7757
امتحان
7547
123
7355
گروي
6211
1234
7099
ftpuser
4012
پاڙ
6999
Ubuntu
3657
پاسورڊ
6118
مهمان
3606
امتحان
5671
پوسٽ
3455
12345
5223
يوزر
2876
مهمان
4423
تجزيو ڪيل چونڊ ڪوششن مان، 128588 منفرد لاگ ان-پاسورڊ جوڑوں جي سڃاڻپ ڪئي وئي، جڏهن ته انهن مان 38112 کي 5 يا وڌيڪ ڀيرا چيڪ ڪرڻ جي ڪوشش ڪئي وئي. 25 اڪثر آزمايل جوڙو:
لاگ ان
ورڊ
ڪوششن جو تعداد
پاڙ
37580
پاڙ
پاڙ
4213
يوزر
يوزر
2794
پاڙ
123456
2569
امتحان
امتحان
2532
پنهنجا
پنهنجا
2531
پاڙ
پنهنجا
2185
مهمان
مهمان
2143
پاڙ
پاسورڊ
2128
گروي
گروي
1869
Ubuntu
Ubuntu
1811
پاڙ
1234
1681
پاڙ
123
1658
پوسٽ
پوسٽ
1594
حمايت
حمايت
1535
جينڪن
جينڪن
1360
پنهنجا
پاسورڊ
1241
پاڙ
12345
1177
pi
راسberry
1160
پاڙ
12345678
1126
پاڙ
123456789
1069
بغير
بغير
1069
پنهنجا
1234
1012
پاڙ
1234567890
967
ec2 استعمال ڪندڙ
ec2 استعمال ڪندڙ
963
هفتي جي ڏينهن ۽ ڪلاڪ طرفان اسڪيننگ ڪوششن جي تقسيم:
مجموعي طور تي، 27448 منفرد IP پتي کان درخواستون رڪارڊ ڪيون ويون.
هڪ IP مان ڪيل چيڪن جو سڀ کان وڏو تعداد 64969 هو. ٽور ذريعي چيڪن جو حصو صرف 0.8٪ هو. 62.2٪ IP پتي جي چونڊ ۾ شامل هئا چيني سبنيٽس سان لاڳاپيل هئا:
جو ذريعو: opennet.ru