FreeBuf黑客與極客(FreeBuf.COM)授權轉載原文:http://www.freebuf.com/news/special/56910.html
FreeBuf科普:攻擊數據從何而來?
這是一些很形象��、生動��、有趣的攻擊可視化記錄���。所有在地圖上展示的大數據都是來自真實的生活目標����、“蜜罐”和安全公司部署的“誘餌系統”收集的數據,其中有攻擊來源���、攻擊方式以及攻擊頻率���。
此外,地圖中顯示破壞系統的“攻擊方”組織通常是從別的某個地方發起的,也就是說你所看到的“攻擊源”很可能只是攻擊者的一個攻擊“跳板”,并非真實發起地,真正幕后攻擊者會用多重偽造技術,隱藏的很深�。
FireEye公司“網絡威脅地圖”
直接上圖,下面的“網絡威脅地圖”講述的就是一個真實故事,是FireEye曾透露的某黑客組織對零售商和它們的信用卡系統發起的網絡攻擊!此時你腦海會想起什么呢?一定會想起洲際導彈導彈!沒錯,還記得1984年的《戰爭游戲》中出現的北美防空司令部的監視器畫面嗎?!地圖上并沒有太多的原始數據,但是看起來的確很有趣有木有!
FireEye的“網絡威脅地圖”
穿越:https://www.fireeye.com/cyber-map/threat-map.html
挪威公司的IPViking地圖:Eye candy-addictive
下面一幅來自挪威公司的IPViking地圖更有炫酷了,它包含每個相關攻擊的豐富數據,比如攻擊組織名稱和網絡地址,攻擊目標所在城市���、被攻擊的服務器����。還列舉出最容易受攻擊的國家,和最喜歡發起攻擊的國家(細心的讀者會發現,天朝與米國常常各登榜首,小編想這并不公平,或許另有目的…)
挪威的IPViking攻擊地圖:Eye candy-addictive
穿越:http://map.ipviking.com/
來自Arbor Networks由全球270個ISPs匿名分享流量的“數字攻擊地圖”
另一個有趣的,包含大量攻擊信息的追蹤系統當屬Arbor Networks的“數字攻擊地圖”�。地圖中的數據來源于美聯儲,其中的網絡攻擊流量都是由全球270多個ISP客戶統計并同意匿名分享的�����。這個服務提供商可真是提供了真正實用的服務啊,因為它可以幫你及時追查先前的網絡攻擊,最早可追溯到2013年的6月!
來自Arbor networks的由全球270個ISPs匿名分享流量的“數字攻擊地圖”
穿越:http://www.digitalattackmap.com/
最像視頻游戲的卡巴斯基(Kaspersky)“網絡實時地圖”
卡巴斯基的“網絡實時地圖”還有更好玩的地方,與其他系統相比,它最像一個交互式視頻游戲了����。你所看到的千變萬化的數據是由卡巴斯基實驗室各種掃描服務器提供的,因此,這也具有了一定靈活性,你可以布局自定義掃描,過濾某些惡意威脅,如E-mail惡意軟件,Web site攻擊��、漏洞掃描等等���。
最像視頻游戲的卡巴斯基(Kaspersky)的“網絡實時地圖”
穿越:https://cybermap.kaspersky.com/
Anubis Networks的Cyberfeed帶你巡視全球惡意軟件感染現狀
它使用類似谷歌地球的表現形式,地圖數據是來自已知的著名惡軟件家族,它展示更多是惡意軟件感染地圖,而不像網絡攻擊地圖,也不是十分互動的��。在這一方面,它很像芬蘭公司的f-secure,趨勢科技的“全球僵尸網絡威脅活動地圖”和Team Cymru的“網絡惡意活動地圖”(下面都有介紹)���。
Anubis Networks的Cyberfeed帶你進行巡視全球的惡意軟件感染現狀
穿越:https://www.anubisnetworks.com/products/threat-intelligence/
Team Cymru的“網絡惡意活動地圖”
這張地圖也有電影版本的,你可以下載下面的格式:
H.264/MPEG-4 (~2MB)Windows Media (~7MB)MPEG-2 (~2MB)
電影版本連同下面的圖片每天都更新�。
穿越:http://www.team-cymru.org/Monitoring/Malevolence/maps.html電影版本:http://www.team-cymru.org/visualizations/compromised_map/recent.wmv
趨勢科技“全球僵尸網絡威脅活動地圖”
穿越:http://apac.trendmicro.com/apac/security-intelligence/current-threat-activity/global-botnet-map/
蜜網項目(Honeynet Project)“蜜蜂地圖(Honey Map)”
蜜網項目(Honeynet Project)的“蜜蜂地圖”,它看起來不是超級"性感",但是它的實時威脅蜜罐系統的里含有相當數量的有用信息,其中就包含Virustotal對每一個威脅和攻擊中惡意軟件分析的鏈接��。
蜜網項目(Honeynet Project)的“蜜蜂地圖(Honey Map)”
穿越:http://map.honeynet.org/
OpenDNS實驗室作品
此外再加一個OpenDNS實驗伙伴們“繪制”的一個圖文并茂的網絡攻擊追蹤地圖�。
OpenDNS全球網絡概覽
穿越:http://labs.opendns.com/global-network/
Nexusguard Hubble更閃亮
閃亮動態地圖From hubble.nexusguard.com
穿越:http://hubble.nexusguard.com/
大數據文摘ID:BigDataDigest
專注大數據,每日有分享
覆蓋千萬讀者的WeMedia聯盟成員之一
