V únoru jsme sice zaznamenali přibližně desetiprocentní pokles počtu unikátních útočníků, na druhou stranu byly útoky na zařízení Turris vytrvalejší. Obvykle se nám útočníci obměňují, ale v únoru, i když jich bylo v celkovém počtu méně, jsme každý den blokovali
více útočníků než v lednu.
V případě útoků na porty jsme zaznamenali pokles útoků, a to na mnoho známých portech (např. Samba nebo HTTPS). Útočníkovi stačí uspět jen jednou, zatímco obránce musíte odrazit každý jeho pokus. Není tedy radno polevovat v ostražitosti. První potenciálně zajímavý port, který získal mezi útočníky určitou popularitu, je port 9091. Jedná se o výchozí port pro RPC ovládání BitTorrent klienta Transmission. Je to lákavý cíl a proto doporučujeme, aby si uživatelé dávali pozor, odkud nechávají RPC rozhraní přístupné. Při jeho vystavení do internetu je třeba si uvědomit, že je velice důležité dostatečně silné heslo.
Hesla. Zde se zdá, že roboti zjistili, že mnoho aplikací vyžaduje alespoň osmiznakové heslo, což mimo jiné znamená, že nejoblíbenější heslo měsíce února je 12345678. Stejně jako v lednu přetrvávají útoky pomocí náhodně vypadajících hesel z Íránu. I přesto, že tu jsou i další nezávislé IP adresy používající stejná hesla, íránská síť v této skupince útočníků dominuje. Rozhodli jsme se zkontrolovat i to, jak u těchto útočníků vypadají uživatelská jména, aby se nejednalo jen o nějaký náhodný šum narážející na naše minipoty. I když existují krátká uživatelská jména, která vypadají náhodně, jako ‚v5‘ nebo ‚h24‘, nalezneme u těchto útoků i velké množství platných uživatelských jmen jako ‚admin‘, ‚postmaster‘ nebo ‚zztop‘.