关注网络安全,关注FreeBuf的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景,也很难了解网络攻击和攻击背后的组织是怎样的……那么本文将带你一览无余。
FreeBuf科普:攻击数据从何而来?
这是一些很形象、生动、有趣的攻击可视化记录。所有在地图上展示的大数据都是来自真实的生活目标、“蜜罐”和安全公司部署的“诱饵系统”收集的数据,其中有攻击来源、攻击方式以及攻击频率。
此外,地图中显示破坏系统的“攻击方”组织通常是从别的某个地方发起的,也就是说你所看到的“攻击源”很可能只是攻击者的一个攻击“跳板”,并非真实发起地,真正幕后攻击者会用多重伪造技术,隐藏的很深。
FireEye公司“网络威胁地图”
直接上图,下面的“网络威胁地图”讲述的就是一个真实故事,是FireEye曾透露的某黑客组织对零售商和它们的信用卡系统发起的网络攻击!此时你脑海会想起什么呢?一定会想起洲际导弹导弹!没错,还记得1984年的《战争游戏》中出现的北美防空司令部的监视器画面吗?!地图上并没有太多的原始数据,但是看起来的确很有趣有木有!
FireEye的“网络威胁地图”
穿越:https://www.fireeye.com/cyber-map/threat-map.html
挪威公司的IPViking地图:Eye candy-addictive
下面一幅来自挪威公司的IPViking地图更有炫酷了,它包含每个相关攻击的丰富数据,比如攻击组织名称和网络地址,攻击目标所在城市、被攻击的服务器。还列举出最容易受攻击的国家,和最喜欢发起攻击的国家(细心的读者会发现,天朝与米国常常各登榜首,小编想这并不公平,或许另有目的…)
挪威的IPViking攻击地图:Eye candy-addictive
来自Arbor Networks由全球270个ISPs匿名分享流量的“数字攻击地图”
另一个有趣的,包含大量攻击信息的追踪系统当属Arbor Networks的“数字攻击地图”。地图中的数据来源于美联储,其中的网络攻击流量都是由全球270多个ISP客户统计并同意匿名分享的。这个服务提供商可真是提供了真正实用的服务啊,因为它可以帮你及时追查先前的网络攻击,最早可追溯到2013年的6月!
来自Arbor networks的由全球270个ISPs匿名分享流量的“数字攻击地图”
穿越:http://www.digitalattackmap.com/
最像视频游戏的卡巴斯基(Kaspersky)“网络实时地图”
卡巴斯基的“网络实时地图”还有更好玩的地方,与其他系统相比,它最像一个交互式视频游戏了。你所看到的千变万化的数据是由卡巴斯基实验室各种扫描服务器提供的,因此,这也具有了一定灵活性,你可以布局自定义扫描,过滤某些恶意威胁,如E-mail恶意软件,Web site攻击、漏洞扫描等等。
最像视频游戏的卡巴斯基(Kaspersky)的“网络实时地图”
穿越:https://cybermap.kaspersky.com/
Anubis Networks的Cyberfeed带你巡视全球恶意软件感染现状
它使用类似谷歌地球的表现形式,地图数据是来自已知的著名恶软件家族,它展示更多是恶意软件感染地图,而不像网络攻击地图,也不是十分互动的。在这一方面,它很像芬兰公司的f-secure,趋势科技的“全球僵尸网络威胁活动地图”和Team Cymru的“网络恶意活动地图”(下面都有介绍)。
Anubis Networks的Cyberfeed带你进行巡视全球的恶意软件感染现状
穿越:https://www.anubisnetworks.com/products/threat-intelligence/
Team Cymru的“网络恶意活动地图”
这张地图也有电影版本的,你可以下载下面的格式:
H.264/MPEG-4 (~2MB)
Windows Media (~7MB)
MPEG-2 (~2MB)
电影版本连同下面的图片每天都更新。
穿越:http://www.team-cymru.org/Monitoring/Malevolence/maps.html
电影版本:http://www.team-cymru.org/visualizations/compromised_map/recent.wmv
趋势科技“全球僵尸网络威胁活动地图”
穿越:http://apac.trendmicro.com/apac/security-intelligence/current-threat-activity/global-botnet-map/
蜜网项目(Honeynet Project)“蜜蜂地图(Honey Map)”
蜜网项目(Honeynet Project)的“蜜蜂地图”,它看起来不是超级"性感",但是它的实时威胁蜜罐系统的里含有相当数量的有用信息,其中就包含Virustotal对每一个威胁和攻击中恶意软件分析的链接。
蜜网项目(Honeynet Project)的“蜜蜂地图(Honey Map)”
OpenDNS实验室作品
此外再加一个OpenDNS实验伙伴们“绘制”的一个图文并茂的网络攻击追踪地图。
OpenDNS全球网络概览
穿越:http://labs.opendns.com/global-network/
Nexusguard Hubble更闪亮
闪亮动态地图From hubble.nexusguard.com
穿越:http://hubble.nexusguard.com/
[参考信息来源Here,由FreeBuf小编/凌晨几度i编辑,转载须注明来自FreeBuf黑客与极客专栏文章(FreeBuf.COM)]
-
H2nn4p做得不错,可以用来拍电影。
因为,
毕竟,
谁会在攻击的时候,
不用跳板,
呢? -
好牛逼的既视感 -
卡巴斯基的最帅!
关注我们 分享每日精选文章
不容错过
- CVE-2016-5696漏洞分析:TCP侧信道安全Leon不会玩QEMU2016-08-19
- 半开源Web安全测试与学习平台 – 蚁逅69氏2015-03-19
- 2015年夏季国内外重磅黑客峰会参会指南明明知道2015-06-18
- 【重磅】FreeBuf发布2017金融行业应用安全态势报告FreeBuf研究院2017-03-20
Copyright © 2013 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank
已有 23 条评论
火钳刘明
强势占座
好牛逼的既视感
牛逼的视觉盛宴
网络不好,看着和打马赛克是的哈哈
@ Fiend520 挪威公司的IPViking地图比较流畅!!!
卡巴斯基的最帅!
视觉效果很高端
好酷炫
好像LINUX有这种动态的桌面插件和壁纸吧,求~~
其实,我比较好奇的是,即使这些数据是一些组织或安全公司以蜜罐的技术来实现收集的,但是应该也是部分的吧?并不能代表真实互联网的实际攻击流量.
一直都以为IPViking只是动画 装13用的 汗
好久不见这位牛逼的作者了,一回归就这么酷炫
这视觉冲击有点炫….
炫。。。
太酷了。。。
FireEye的亲测就是js动画,根本没有实时数据,只能用来意淫
其他的估计也差不多
这种东西只能用来装13
@ 谭晓生 都是有数据的,后台读取或取的数据,传给前端,前端做交互。这里面大部分是具备实时监控能力的大公司,只是有可能数据不是最新的,但是不会是模拟数据,因为地图是都是读取的json地图包,模拟数据的话,落点会不确定,会有很多打到海上。
situation awareness//: 转发微博
很牛
很牛的文字与视觉盛宴,非常全面,与大家分享了.
我的天
好好玩的样子
做得不错,可以用来拍电影。
因为,
毕竟,
谁会在攻击的时候,
不用跳板,
呢?