результати аналізу атак, пов'язаних з підбором паролів до серверів SSH. В ході експерименту було запущено кілька пасток (honeypot), що прикидаються доступним сервером OpenSSH і розміщені в різних мережах хмарних провайдерів, таких як
Google Cloud, DigitalOcean та NameCheap. За три місяці було зафіксовано 929554 XNUMX спроби підключення до сервера.
У 78% випадках вибір був націлений на визначення пароля користувача root. Найбільш часто перевіряються паролями стали «123456» і «password», але в десятку лідерів також увійшов пароль «J5cmmu=Kyf0-br8CsW», ймовірно за умовчанням використовується якимось виробником.
Найбільш популярні логіни та паролі:
Логін
Число спроб
Пароль
Число спроб
корінь
729108
40556
адмін
23302
123456
14542
користувач
8420
адмін
7757
тест
7547
123
7355
оракул
6211
1234
7099
ftpuser
4012
корінь
6999
Ubuntu
3657
пароль
6118
гість
3606
тест
5671
постгреси
3455
12345
5223
користувач
2876
гість
4423
З проаналізованих спроб підбору було виявлено 128588 38112 унікальних пар логін-пароль, при тому що 5 25 з них намагалися перевірити XNUMX і більше разів. XNUMX пар, що найбільш часто перевіряються:
Логін
Пароль
Число спроб
корінь
37580
корінь
корінь
4213
користувач
користувач
2794
корінь
123456
2569
тест
тест
2532
адмін
адмін
2531
корінь
адмін
2185
гість
гість
2143
корінь
пароль
2128
оракул
оракул
1869
Ubuntu
Ubuntu
1811
корінь
1234
1681
корінь
123
1658
постгреси
постгреси
1594
підтримка
підтримка
1535
дженкінс
дженкінс
1360
адмін
пароль
1241
корінь
12345
1177
pi
малина
1160
корінь
12345678
1126
корінь
123456789
1069
убнт
убнт
1069
адмін
1234
1012
корінь
1234567890
967
ecxnumx-користувач
ecxnumx-користувач
963
Розподіл спроб сканування по днях тижня та годин:
Усього було зафіксовано звернення з 27448 унікальних IP-адрес.
Найбільше перевірок, виконаних з одного IP, — 64969. Частка перевірок через Tor становила лише 0.8%. 62.2% IP-адрес, що беруть участь у підборі, були пов'язані з китайськими підмережами:
Джерело: opennet.ru