На графике показано количество атак и нежелательных соединений на отдельных портах размещенного сервера. В нем приведены десять наиболее часто используемых злоумышленниками портов, но даже самый редко атакуемый порт в этом списке (порт 1130) получает порядка шестнадцати нежелательных соединений в день. Ниже приведена таблица сервисов, стандартно использующих каждый порт:

Сотрудники ЛК надеются, что  приведенных данных вполне достаточно, чтобы доказать администраторам, что в интернете все-таки есть те, кому нужен ваш SQL сервер (и кое-что еще…). Данные, приведенные выше, показывают, что в Сети полным-полно мальчишей-плохишей, которые ищут лазейки в незащищенных хостах. Кто-то из них пытается найти машины, на которых установлен Backdoor.Win32.Noknok, другие пытаются взломать легитимные сервисы, такие как Radmin и Windows Remote Desktop. Если хотите знать, кто именно ведет охоту на плохо защищенные ресурсы? Ниже приведён еще один график, показывающий, сколько соединений с установленной «ловушкой» производится ежедневно из разных стран:

Задержитесь на минутку и сравните этот график с предыдущим! Вы увидите, что количество MSSQL-атак коррелирует с количеством атак, исходящих из Китая. А недавно к этой массированной атаке на сервис MSSQL присоединились и южнокорейские хосты. «Ловушка» помогает получить ценную информацию, которую специалисты из ЛК изучают и анализируют. Кроме того, это достаточно недорогое развлечение. Для «ловушки» используется компьютер с процессором Pentium III 500 МГц и 384 Мб ОЗУ, который в наши дни стоит, наверное, меньше $100. Поэтому, если вы собираетесь выбросить старый медленный компьютер, подумайте лучше о том, чтобы установить на него «ловушку»!