hasil analisis serangan patali guessing sandi pikeun server via SSH. Salila percobaan, sababaraha honeypots diluncurkeun, pura-pura janten server OpenSSH anu tiasa diaksés sareng di-host dina sababaraha jaringan panyadia awan, sapertos
Google Cloud, DigitalOcean sareng NameCheap. Leuwih tilu bulan, 929554 usaha pikeun nyambung ka server dirékam.
Dina 78% kasus, pamilarian ditujukeun pikeun nangtukeun sandi pangguna akar. Kecap akses anu paling sering dipariksa nyaéta "123456" sareng "sandi", tapi sapuluh luhur ogé kalebet kecap konci "J5cmmu = Kyf0-br8CsW", sigana standar anu dianggo ku sababaraha produsén.
Login sareng kecap akses anu pang populerna:
login
Jumlah usaha
sandi
Jumlah usaha
akar
729108
40556
admin
23302
123456
14542
nu make
8420
admin
7757
ujian
7547
123
7355
Oracle
6211
1234
7099
ftpuser
4012
akar
6999
Ubuntu
3657
password
6118
tatamu
3606
ujian
5671
postgres
3455
12345
5223
pamaké
2876
tatamu
4423
Tina usaha pilihan anu dianalisis, 128588 pasangan login-sandi unik diidentifikasi, sedengkeun 38112 di antarana diusahakeun dipariksa 5 kali atanapi langkung. 25 pasangan anu paling sering diuji:
login
sandi
Jumlah usaha
akar
37580
akar
akar
4213
nu make
nu make
2794
akar
123456
2569
ujian
ujian
2532
admin
admin
2531
akar
admin
2185
tatamu
tatamu
2143
akar
password
2128
Oracle
Oracle
1869
Ubuntu
Ubuntu
1811
akar
1234
1681
akar
123
1658
postgres
postgres
1594
sokongan
sokongan
1535
Jenkins
Jenkins
1360
admin
password
1241
akar
12345
1177
pi
buah raspberry
1160
akar
12345678
1126
akar
123456789
1069
ubnt
ubnt
1069
admin
1234
1012
akar
1234567890
967
ec2-pamaké
ec2-pamaké
963
Distribusi usaha scanning dumasar dinten minggu sareng jam:
Dina total, pamundut ti 27448 alamat IP unik kacatet.
Jumlah panggedena cék dipigawé ti hiji IP éta 64969. Pangsa cék via Tor éta ngan 0.8%. 62.2% tina alamat IP anu kalibet dina pilihan ieu pakait sareng subnet Cina:
sumber: opennet.ru