九大全球網絡攻擊實時追蹤系統盤點
責編:admin |2015-01-21 15:39:41關注網絡安全的小伙伴們每天都在關注著世界上每時每刻都在發生的網絡攻擊事件。也許你很難想象全球范圍內所有攻擊活動進行時的壯觀場景,也很難了解網絡攻擊和攻擊背后的組織是怎樣的……那么本文將帶你一覽無余。
科普:攻擊數據從何而來?
這是一些很形象、生動、有趣的攻擊可視化記錄。所有在地圖上展示的大數據都是來自真實的生活目標、“蜜罐”和安全公司部署的“誘餌系統”收集的數據,其中有攻擊來源、攻擊方式以及攻擊頻率。
此外,地圖中顯示破壞系統的“攻擊方”組織通常是從別的某個地方發起的,也就是說你所看到的“攻擊源”很可能只是攻擊者的一個攻擊“跳板”,并非真實發起地,真正幕后攻擊者會用多重偽造技術,隱藏的很深。
直接上圖,下面的“網絡威脅地圖”講述的就是一個真實故事,是FireEye曾透露的某黑客組織對零售商和它們的信用卡系統發起的網絡攻擊!此時你腦海會想起什么呢?一定會想起洲際導彈導彈!沒錯,還記得1984年的《戰爭游戲》中出現的北美防空司令部的監視器畫面嗎?!地圖上并沒有太多的原始數據,但是看起來的確很有趣有木有!
下面一幅來自挪威公司的IPViking地圖更有炫酷了,它包含每個相關攻擊的豐富數據,比如攻擊組織名稱和網絡地址,攻擊目標所在城市、被攻擊的服務器。還列舉出最容易受攻擊的國家,和最喜歡發起攻擊的國家(細心的讀者會發現,天朝與米國常常各登榜首,小編想這并不公平,或許另有目的…)
另一個有趣的,包含大量攻擊信息的追蹤系統當屬Arbor Networks的“數字攻擊地圖”。地圖中的數據來源于美聯儲,其中的網絡攻擊流量都是由全球270多個ISP客戶統計并同意匿名分享的。這個服務提供商可真是提供了真正實用的服務啊,因為它可以幫你及時追查先前的網絡攻擊,最早可追溯到2013年的6月!
卡巴斯基的“網絡實時地圖”還有更好玩的地方,與其他系統相比,它最像一個交互式視頻游戲了。你所看到的千變萬化的數據是由卡巴斯基實驗室各種掃描服務器提供的,因此,這也具有了一定靈活性,你可以布局自定義掃描,過濾某些惡意威脅,如E-mail惡意軟件,Web site攻擊、漏洞掃描等等。
它使用類似谷歌地球的表現形式,地圖數據是來自已知的著名惡軟件家族,它展示更多是惡意軟件感染地圖,而不像網絡攻擊地圖,也不是十分互動的。在這一方面,它很像芬蘭公司的f-secure,趨勢科技的“全球僵尸網絡威脅活動地圖”和Team Cymru的“網絡惡意活動地圖”(下面都有介紹)。
這張地圖也有電影版本的,你可以下載下面的格式:
H.264/MPEG-4 (~2MB)
Windows Media (~7MB)
MPEG-2 (~2MB)
電影版本連同下面的圖片每天都更新。