世界大战尽在掌控:盘点全球网络攻击实时追踪系统

  也许你很难想象全球范围内所有攻击活动进行时的壮观场景,也很难了解网络攻击和攻击背后的组织是怎样的……那么本文将带你一览无余。

  科普:攻击数据从何而来?

  这是一些很形象、生动、有趣的攻击可视化记录。所有在地图上展示的大数据都是来自真实的生活目标、“蜜罐”和安全公司部署的“诱饵系统”收集的数据,其中有攻击来源、攻击方式以及攻击频率。

  此外,地图中显示破坏系统的“攻击方”组织通常是从别的某个地方发起的,也就是说你所看到的“攻击源”很可能只是攻击者的一个攻击“跳板”,并非真实发起地,真正幕后攻击者会用多重伪造技术,隐藏的很深。

  FireEye 公司“网络威胁地图”

  直接上图,下面的“网络威胁地图”讲述的就是一个真实故事,是 FireEye 曾透露的某黑客组织对零售商和它们的信用卡系统发起的网络攻击!此时你脑海会想起什么呢?一定会想起洲际导弹导弹!没错,还记得 1984 年的《战争游戏》中出现的北美防空司令部的监视器画面吗?!地图上并没有太多的原始数据,但是看起来的确很有趣有木有!

世界大战尽在掌控:盘点全球网络攻击实时追踪系统

FireEye 的“网络威胁地图”

  穿越:https://www.fireeye.com/cyber-map/threat-map.html

  挪威公司的 IPViking 地图:Eye candy-addictive

  下面一幅来自挪威公司的 IPViking 地图更有炫酷了,它包含每个相关攻击的丰富数据,比如攻击组织名称和网络地址,攻击目标所在城市、被攻击的服务器。还列举出最容易受攻击的国家,和最喜欢发起攻击的国家(细心的读者会发现,天朝与米国常常各登榜首,小编想这并不公平,或许另有目的…)

世界大战尽在掌控:盘点全球网络攻击实时追踪系统

挪威的 IPViking 攻击地图:Eye candy-addictive

  穿越:http://map.ipviking.com/

  来自 Arbor Networks 由全球 270 个 ISPs 匿名分享流量的“数字攻击地图”

  另一个有趣的,包含大量攻击信息的追踪系统当属 Arbor Networks 的“数字攻击地图”。地图中的数据来源于美联储,其中的网络攻击流量都是由全球 270 多个 ISP 客户统计并同意匿名分享的。这个服务提供商可真是提供了真正实用的服务啊,因为它可以帮你及时追查先前的网络攻击,最早可追溯到 2013 年的 6 月!

世界大战尽在掌控:盘点全球网络攻击实时追踪系统

来自 Arbor networks 的由全球 270 个 ISPs 匿名分享流量的“数字攻击地图”

  穿越:http://www.digitalattackmap.com/

  最像视频游戏的卡巴斯基(Kaspersky)“网络实时地图”

  卡巴斯基的“网络实时地图”还有更好玩的地方,与其他系统相比,它最像一个交互式视频游戏了。你所看到的千变万化的数据是由卡巴斯基实验室各种扫描服务器提供的,因此,这也具有了一定灵活性,你可以布局自定义扫描,过滤某些恶意威胁,如E-mail 恶意软件,Web site 攻击、漏洞扫描等等。

世界大战尽在掌控:盘点全球网络攻击实时追踪系统

最像视频游戏的卡巴斯基(Kaspersky)的“网络实时地图”

  穿越:https://cybermap.kaspersky.com/

  Anubis Networks 的 Cyberfeed 带你巡视全球恶意软件感染现状

  它使用类似谷歌地球的表现形式,地图数据是来自已知的著名恶软件家族,它展示更多是恶意软件感染地图,而不像网络攻击地图,也不是十分互动的。在这一方面,它很像芬兰公司的f-secure,趋势科技的“全球僵尸网络威胁活动地图”和 Team Cymru 的“网络恶意活动地图”(下面都有介绍)。

世界大战尽在掌控:盘点全球网络攻击实时追踪系统

Anubis Networks 的 Cyberfeed 带你进行巡视全球的恶意软件感染现状

  穿越:https://www.anubisnetworks.com/products/threat-intelligence/

  Team Cymru 的“网络恶意活动地图”

  这张地图也有电影版本的,你可以下载下面的格式:

H.264/MPEG-4 (~2MB) Windows Media (~7MB) MPEG-2 (~2MB)

  电影版本连同下面的图片每天都更新。

世界大战尽在掌控:盘点全球网络攻击实时追踪系统

  穿越:http://www.team-cymru.org/Monitoring/Malevolence/maps.html
  电影版本:http://www.team-cymru.org/visualizations/compromised_map/recent.wmv

  趋势科技“全球僵尸网络威胁活动地图”

世界大战尽在掌控:盘点全球网络攻击实时追踪系统

  穿越:http://apac.trendmicro.com/apac/security-intelligence/current-threat-activity/global-botnet-map/

  蜜网项目(Honeynet Project)“蜜蜂地图(Honey Map)”

  蜜网项目(Honeynet Project)的“蜜蜂地图”,它看起来不是超级”性感”,但是它的实时威胁蜜罐系统的里含有相当数量的有用信息,其中就包含 Virustotal 对每一个威胁和攻击中恶意软件分析的链接。

世界大战尽在掌控:盘点全球网络攻击实时追踪系统

蜜网项目(Honeynet Project)的“蜜蜂地图(Honey Map)”

  穿越:http://map.honeynet.org/

  OpenDNS 实验室作品

  此外再加一个 OpenDNS 实验伙伴们“绘制”的一个图文并茂的网络攻击追踪地图。

世界大战尽在掌控:盘点全球网络攻击实时追踪系统

OpenDNS 全球网络概览

  穿越:http://labs.opendns.com/global-network/

  Nexusguard Hubble 更闪亮

世界大战尽在掌控:盘点全球网络攻击实时追踪系统

闪亮动态地图 From hubble.nexusguard.com

  穿越:http://hubble.nexusguard.com/

  [参考信息来源 Here,由 FreeBuf 小编/凌晨几度i编辑,转载须注明来自 FreeBuf 黑客与极客专栏文章(FreeBuf.COM)]

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » 世界大战尽在掌控:盘点全球网络攻击实时追踪系统

赞 (1)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址