近期,微软发布了一份关于RDP(远程桌面协议)暴力破解的深度分析,主要针对的是过去几个月所研究的45000台机器。
这些攻击数据主要来自Microsoft Defender ATP的客户,涉及45000台拥有公网IP且打开了RDP端口,至少存在一个网络登录失败记录的机器。
研究人员发现,平均每天有几百台机器疑似被RDP暴力攻击。
此外,暴力破解平均持续2-3天,约90%的案例中攻击会持续1周或更少的时间,不到5%的案例会持续2周或更久。
约0.08%的RDP暴力破解最后能够成功。
研究人员收集了失败和成功的RDP登录事件的详