Cukier助教授と大学院生のDaniel Ramsbrock氏、Robin Berthier氏らはセキュリティの弱い4台のLinuxコンピュータをインターネットに接続し、どのようなことが起こるかを記録し続けた。その結果、平均で1日あたり2,244回、39秒ごとに攻撃されることが判明した。また、ほとんどの攻撃が未熟なハッカーによるもので、一般的なユーザー名やパスワードを使用してコンピュータに押し入ろうとする、いわゆる辞書攻撃を行なっていることが明らかになった。

ハッカーがコンピュータに侵入することに成功した後に一般的にとる行動も判明した。それはソフトウェアの設定ファイルをチェックし、パスワードを変更、ハードウェアとソフトウェアの設定を再度見直してからファイルをダウンロードし、プログラムをインストール・実行するというものだった。これらの行動は多くの場合ボットネットを構築するための作業であり、一般的に詐欺や個人情報窃盗、他のネットワークの破壊などのために使用されている。