புரோஹோஸ்டர் > Блог > இணைய செய்தி > SSH வழியாக கடவுச்சொல் யூகத்துடன் தொடர்புடைய தாக்குபவர் செயல்பாட்டின் பகுப்பாய்வு

SSH வழியாக கடவுச்சொல் யூகத்துடன் தொடர்புடைய தாக்குபவர் செயல்பாட்டின் பகுப்பாய்வு

வெளியிடப்பட்டது SSH வழியாக சேவையகங்களுக்கான கடவுச்சொல் யூகத்துடன் தொடர்புடைய தாக்குதல்களின் பகுப்பாய்வு முடிவுகள். சோதனையின் போது, ​​பல ஹனிபாட்கள் தொடங்கப்பட்டன, இது அணுகக்கூடிய OpenSSH சேவையகமாக பாசாங்கு செய்து, கிளவுட் வழங்குநர்களின் பல்வேறு நெட்வொர்க்குகளில் ஹோஸ்ட் செய்யப்பட்டது.
Google Cloud, DigitalOcean மற்றும் NameCheap. மூன்று மாதங்களில், சேவையகத்துடன் இணைக்க 929554 முயற்சிகள் பதிவு செய்யப்பட்டன.

78% வழக்குகளில், தேடலானது ரூட் பயனரின் கடவுச்சொல்லைத் தீர்மானிப்பதை நோக்கமாகக் கொண்டது. அடிக்கடி சரிபார்க்கப்பட்ட கடவுச்சொற்கள் “123456” மற்றும் “கடவுச்சொல்” ஆகும், ஆனால் முதல் பத்து கடவுச்சொற்கள் “J5cmmu=Kyf0-br8CsW” கடவுச்சொல்லையும் உள்ளடக்கியது, இது சில உற்பத்தியாளர்களால் பயன்படுத்தப்பட்ட இயல்புநிலையாக இருக்கலாம்.

மிகவும் பிரபலமான உள்நுழைவுகள் மற்றும் கடவுச்சொற்கள்:

தேதி
முயற்சிகளின் எண்ணிக்கை
கடவுச்சொல்
முயற்சிகளின் எண்ணிக்கை

ரூட்
729108

40556

நிர்வாகம்
23302
123456
14542

பயனர்
8420
நிர்வாகம்
7757

சோதனை
7547
123
7355

ஆரக்கிள்
6211
1234
7099

ftpuser
4012
ரூட்
6999

உபுண்டு
3657
கடவுச்சொல்
6118

விருந்தினர்
3606
சோதனை
5671

postgres
3455
12345
5223

பயனர்
2876
விருந்தினர்
4423

பகுப்பாய்வு செய்யப்பட்ட தேர்வு முயற்சிகளில் இருந்து, 128588 தனிப்பட்ட உள்நுழைவு-கடவுச்சொல் ஜோடிகள் அடையாளம் காணப்பட்டன, அவற்றில் 38112 5 அல்லது அதற்கு மேற்பட்ட முறை சரிபார்க்கப்பட்டது. 25 அடிக்கடி சோதிக்கப்படும் ஜோடிகள்:

தேதி
கடவுச்சொல்
முயற்சிகளின் எண்ணிக்கை

ரூட்
 
37580

ரூட்
ரூட்
4213

பயனர்
பயனர்
2794

ரூட்
123456
2569

சோதனை
சோதனை
2532

நிர்வாகம்
நிர்வாகம்
2531

ரூட்
நிர்வாகம்
2185

விருந்தினர்
விருந்தினர்
2143

ரூட்
கடவுச்சொல்
2128

ஆரக்கிள்
ஆரக்கிள்
1869

உபுண்டு
உபுண்டு
1811

ரூட்
1234
1681

ரூட்
123
1658

postgres
postgres
1594

ஆதரவு
ஆதரவு
1535

ஜென்கின்ஸ்
ஜென்கின்ஸ்
1360

நிர்வாகம்
கடவுச்சொல்
1241

ரூட்
12345
1177

pi
ராஸ்பெர்ரி
1160

ரூட்
12345678
1126

ரூட்
123456789
1069

ubnt
ubnt
1069

நிர்வாகம்
1234
1012

ரூட்
1234567890
967

ec2 பயனர்
ec2 பயனர்
963

வாரம் மற்றும் மணிநேரத்தின் அடிப்படையில் ஸ்கேனிங் முயற்சிகளின் விநியோகம்:

SSH வழியாக கடவுச்சொல் யூகத்துடன் தொடர்புடைய தாக்குபவர் செயல்பாட்டின் பகுப்பாய்வு

SSH வழியாக கடவுச்சொல் யூகத்துடன் தொடர்புடைய தாக்குபவர் செயல்பாட்டின் பகுப்பாய்வு

மொத்தத்தில், 27448 தனிப்பட்ட ஐபி முகவரிகளின் கோரிக்கைகள் பதிவு செய்யப்பட்டன.
ஒரு ஐபியில் இருந்து நிகழ்த்தப்பட்ட காசோலைகளின் மிகப்பெரிய எண்ணிக்கை 64969 ஆகும். டோர் வழியாக காசோலைகளின் பங்கு 0.8% மட்டுமே. தேர்வில் ஈடுபட்டுள்ள 62.2% ஐபி முகவரிகள் சீன சப்நெட்களுடன் தொடர்புடையவை:

SSH வழியாக கடவுச்சொல் யூகத்துடன் தொடர்புடைய தாக்குபவர் செயல்பாட்டின் பகுப்பாய்வு

ஆதாரம்: opennet.ru

கருத்தைச் சேர்