ProHoster > blog > habari za mtandao > Uchambuzi wa shughuli ya mshambulizi inayohusiana na kubahatisha nenosiri kupitia SSH

Uchambuzi wa shughuli ya mshambulizi inayohusiana na kubahatisha nenosiri kupitia SSH

Imechapishwa matokeo ya uchanganuzi wa mashambulizi yanayohusiana na kubahatisha nenosiri kwa seva kupitia SSH. Wakati wa jaribio, vyungu kadhaa vya asali vilizinduliwa, vikijifanya kuwa seva ya OpenSSH inayoweza kufikiwa na kupangishwa kwenye mitandao mbalimbali ya watoa huduma za wingu, kama vile.
Google Cloud, DigitalOcean na NameCheap. Zaidi ya miezi mitatu, majaribio 929554 ya kuunganisha kwenye seva yalirekodiwa.

Katika 78% ya kesi, utafutaji ulikuwa na lengo la kuamua nenosiri la mtumiaji wa mizizi. Nywila zilizoangaliwa mara nyingi zaidi zilikuwa "123456" na "nenosiri", lakini kumi bora pia zilijumuisha nenosiri "J5cmmu=Kyf0-br8CsW", labda chaguo-msingi linalotumiwa na mtengenezaji fulani.

Majina na nywila maarufu zaidi:

Login
Idadi ya majaribio
nywila
Idadi ya majaribio

mizizi
729108

40556

admin
23302
123456
14542

user
8420
admin
7757

mtihani
7547
123
7355

chumba cha ndani
6211
1234
7099

ftpuser
4012
mizizi
6999

ubuntu
3657
nywila
6118

mgeni
3606
mtihani
5671

postgres
3455
12345
5223

mtumiaji
2876
mgeni
4423

Kutoka kwa majaribio yaliyochanganuliwa ya uteuzi, jozi 128588 za kipekee za nenosiri zilitambuliwa, huku 38112 kati yao zilijaribiwa kuangaliwa mara 5 au zaidi. Jozi 25 zilizojaribiwa mara nyingi:

Login
nywila
Idadi ya majaribio

mizizi
 
37580

mizizi
mizizi
4213

user
user
2794

mizizi
123456
2569

mtihani
mtihani
2532

admin
admin
2531

mizizi
admin
2185

mgeni
mgeni
2143

mizizi
nywila
2128

chumba cha ndani
chumba cha ndani
1869

ubuntu
ubuntu
1811

mizizi
1234
1681

mizizi
123
1658

postgres
postgres
1594

msaada
msaada
1535

Jenkins
Jenkins
1360

admin
nywila
1241

mizizi
12345
1177

pi
raspberry
1160

mizizi
12345678
1126

mizizi
123456789
1069

UBNT
UBNT
1069

admin
1234
1012

mizizi
1234567890
967

mtumiaji wa ec2
mtumiaji wa ec2
963

Usambazaji wa majaribio ya kuchanganua kwa siku ya wiki na saa:

Uchambuzi wa shughuli ya mshambulizi inayohusiana na kubahatisha nenosiri kupitia SSH

Uchambuzi wa shughuli ya mshambulizi inayohusiana na kubahatisha nenosiri kupitia SSH

Kwa jumla, maombi kutoka kwa anwani 27448 za kipekee za IP yalirekodiwa.
Idadi kubwa zaidi ya ukaguzi uliofanywa kutoka IP moja ilikuwa 64969. Sehemu ya hundi kupitia Tor ilikuwa 0.8% tu. 62.2% ya anwani za IP zilizohusika katika uteuzi zilihusishwa na neti ndogo za Kichina:

Uchambuzi wa shughuli ya mshambulizi inayohusiana na kubahatisha nenosiri kupitia SSH

Chanzo: opennet.ru

Kuongeza maoni