网络攻击

网络攻击
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
“世界大战”尽在掌控：盘点全球网络攻击实时追踪系统 凌晨几度i认证作者2015-01-21金币奖励+15共3899911人围观 ，发现 25 个不明物体 其他头条
关注网络安全，关注FreeBuf的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景，也很难了解网络攻击和攻击背后的组织是怎样的……那么本文将带你一览无余。

FreeBuf科普：攻击数据从何而来？

这是一些很形象、生动、有趣的攻击可视化记录。所有在地图上展示的大数据都是来自真实的生活目标、“蜜罐”和安全公司部署的“诱饵系统”收集的数据，其中有攻击来源、攻击方式以及攻击频率。

此外，地图中显示破坏系统的“攻击方”组织通常是从别的某个地方发起的，也就是说你所看到的“攻击源”很可能只是攻击者的一个攻击“跳板”，并非真实发起地，真正幕后攻击者会用多重伪造技术，隐藏的很深。

FireEye公司“网络威胁地图”

直接上图，下面的“网络威胁地图”讲述的就是一个真实故事，是FireEye曾透露的某黑客组织对零售商和它们的信用卡系统发起的网络攻击！此时你脑海会想起什么呢？一定会想起洲际导弹导弹！没错，还记得1984年的《战争游戏》中出现的北美防空司令部的监视器画面吗？！地图上并没有太多的原始数据，但是看起来的确很有趣有木有！

10.png

FireEye的“网络威胁地图”

穿越：https://www.fireeye.com/cyber-map/threat-map.html

挪威公司的IPViking地图：Eye candy-addictive

下面一幅来自挪威公司的IPViking地图更有炫酷了，它包含每个相关攻击的丰富数据，比如攻击组织名称和网络地址，攻击目标所在城市、被攻击的服务器。还列举出最容易受攻击的国家，和最喜欢发起攻击的国家（细心的读者会发现，天朝与米国常常各登榜首，小编想这并不公平，或许另有目的…）

11.png

挪威的IPViking攻击地图：Eye candy-addictive

穿越：http://map.ipviking.com/

来自Arbor Networks由全球270个ISPs匿名分享流量的“数字攻击地图”

另一个有趣的,包含大量攻击信息的追踪系统当属Arbor Networks的“数字攻击地图”。地图中的数据来源于美联储，其中的网络攻击流量都是由全球270多个ISP客户统计并同意匿名分享的。这个服务提供商可真是提供了真正实用的服务啊，因为它可以帮你及时追查先前的网络攻击，最早可追溯到2013年的6月！

12.png

来自Arbor networks的由全球270个ISPs匿名分享流量的“数字攻击地图”

穿越：http://www.digitalattackmap.com/

最像视频游戏的卡巴斯基(Kaspersky)“网络实时地图”

卡巴斯基的“网络实时地图”还有更好玩的地方，与其他系统相比，它最像一个交互式视频游戏了。你所看到的千变万化的数据是由卡巴斯基实验室各种扫描服务器提供的，因此，这也具有了一定灵活性，你可以布局自定义扫描，过滤某些恶意威胁，如E-mail恶意软件，Web site攻击、漏洞扫描等等。

13.png

最像视频游戏的卡巴斯基(Kaspersky)的“网络实时地图”

穿越：https://cybermap.kaspersky.com/

Anubis Networks的Cyberfeed带你巡视全球恶意软件感染现状

它使用类似谷歌地球的表现形式，地图数据是来自已知的著名恶软件家族，它展示更多是恶意软件感染地图，而不像网络攻击地图，也不是十分互动的。在这一方面，它很像芬兰公司的f-secure，趋势科技的“全球僵尸网络威胁活动地图”和Team Cymru的“网络恶意活动地图”(下面都有介绍）。

05.png

Anubis Networks的Cyberfeed带你进行巡视全球的恶意软件感染现状

穿越：https://www.anubisnetworks.com/products/threat-intelligence/

Team Cymru的“网络恶意活动地图”

这张地图也有电影版本的，你可以下载下面的格式:

H.264/MPEG-4 (~2MB)
Windows Media (~7MB)
MPEG-2 (~2MB)
电影版本连同下面的图片每天都更新。

08.jpg

穿越：http://www.team-cymru.org/Monitoring/Malevolence/maps.html
电影版本：http://www.team-cymru.org/visualizations/compromised_map/recent.wmv

趋势科技“全球僵尸网络威胁活动地图”

09.png

穿越：http://apac.trendmicro.com/apac/security-intelligence/current-threat-activity/global-botnet-map/

蜜网项目（Honeynet Project）“蜜蜂地图(Honey Map)”

蜜网项目（Honeynet Project）的“蜜蜂地图”，它看起来不是超级"性感"，但是它的实时威胁蜜罐系统的里含有相当数量的有用信息，其中就包含Virustotal对每一个威胁和攻击中恶意软件分析的链接。

06.png

蜜网项目（Honeynet Project）的“蜜蜂地图（Honey Map）”

穿越：http://map.honeynet.org/

OpenDNS实验室作品

此外再加一个OpenDNS实验伙伴们“绘制”的一个图文并茂的网络攻击追踪地图。

07.png

OpenDNS全球网络概览

穿越：http://labs.opendns.com/global-network/

Nexusguard Hubble更闪亮

13.jpg

闪亮动态地图From hubble.nexusguard.com

穿越：http://hubble.nexusguard.com/

[参考信息来源Here，由FreeBuf小编/凌晨几度i编辑，转载须注明来自FreeBuf黑客与极客专栏文章（FreeBuf.COM）]

凌晨几度i
凌晨几度i
39 篇文章
等级： 6级
||
上一篇：破解之美：利用ECB加密缺陷突破cookie加密下一篇：专访：24岁大学生白帽子Ben的成长史
这些评论亮了

H2nn4p 回复
做得不错，可以用来拍电影。
因为，
毕竟，
谁会在攻击的时候，
不用跳板，
呢？
)29(亮了

davie80 (3级)回复
好牛逼的既视感
)17(亮了

谭晓生 回复
FireEye的亲测就是js动画，根本没有实时数据，只能用来意淫
其他的估计也差不多
这种东西只能用来装13
)8(亮了

Bill 回复
@ 谭晓生 都是有数据的，后台读取或取的数据，传给前端，前端做交互。这里面大部分是具备实时监控能力的大公司，只是有可能数据不是最新的，但是不会是模拟数据，因为地图是都是读取的json地图包，模拟数据的话，落点会不确定，会有很多打到海上。
)8(亮了

freebuffzck (4级)回复
卡巴斯基的最帅！
)8(亮了
发表评论已有 25 条评论

LJokerP (4级) 来世愿做友人A 2015-01-21回复 1楼
火钳刘明

强势占座

亮了(4)

davie80 (3级) 2015-01-21回复 2楼
好牛逼的既视感

亮了(17)

sky 2015-01-21回复 3楼
牛逼的视觉盛宴

亮了(4)

Fiend520 (7级) 2015-01-21回复 4楼
网络不好，看着和打马赛克是的哈哈

亮了(3)

D之国度 (1级) 快樂每從辛苦得，便宜多自噄虧来。 2015-01-21回复
@ Fiend520 挪威公司的IPViking地图比较流畅！！！

亮了(2)

freebuffzck (4级) 2015-01-21回复 5楼
卡巴斯基的最帅！

亮了(8)

paidir (1级) 2015-01-21回复 6楼
视觉效果很高端

亮了(3)

Rechange (6级) 关注网络安全、智能硬件 2015-01-21回复 7楼
好酷炫 :roll:

亮了(3)

花如雪 2015-01-21回复 8楼
好像LINUX有这种动态的桌面插件和壁纸吧，求~~

亮了(2)

mtfeng (1级) 2015-01-21回复 9楼
其实,我比较好奇的是,即使这些数据是一些组织或安全公司以蜜罐的技术来实现收集的,但是应该也是部分的吧?并不能代表真实互联网的实际攻击流量.

亮了(4)

路人丙 2015-01-21回复 10楼
一直都以为IPViking只是动画 装13用的 汗

亮了(4)

huachishi (3级) 2015-01-21回复 11楼
好久不见这位牛逼的作者了，一回归就这么酷炫 :!:

亮了(5)

flowind 2015-01-21回复 12楼
这视觉冲击有点炫….

亮了(3)

華 (1级) 2015-01-21回复 13楼
炫。。。

亮了(2)

SHIELD-SKY (1级) 2015-01-21回复 14楼
太酷了。。。

亮了(2)

谭晓生 2015-01-22回复 15楼
FireEye的亲测就是js动画，根本没有实时数据，只能用来意淫

其他的估计也差不多

这种东西只能用来装13

亮了(8)

Bill 2016-02-18回复
@ 谭晓生 都是有数据的，后台读取或取的数据，传给前端，前端做交互。这里面大部分是具备实时监控能力的大公司，只是有可能数据不是最新的，但是不会是模拟数据，因为地图是都是读取的json地图包，模拟数据的话，落点会不确定，会有很多打到海上。

亮了(8)

秋天的毛栗子 2015-01-22回复 16楼
situation awareness//: 转发微博

亮了(2)

囚于心56831 2015-01-22回复 17楼
很牛

亮了(3)

Asiaidc.net 2015-01-23回复 18楼
很牛的文字与视觉盛宴,非常全面,与大家分享了.

亮了(4)

王凯旗 2015-08-05回复 19楼
我的天

亮了(1)

zoonctrl (6级) 该怎么做好信息安全？ 2015-11-12回复 20楼
好好玩的样子

亮了(3)

H2nn4p 2015-12-11回复 21楼
做得不错，可以用来拍电影。

因为，

毕竟，

谁会在攻击的时候，

不用跳板，

呢？

亮了(29)

零御 (1级) 2017-08-13回复 22楼
完全没用，现在小学生都知道，开虚拟机，跳到太平洋了。谁特么不用跳板。

亮了(0)

attack 2017-08-22回复 23楼
2017.08.22 attack on cyber

亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
凌晨几度i
凌晨几度i认证作者

FB作者

39
文章数
184
评论数
最近文章
汽车安全：汽车黑客手册（电子书下载）
2015.02.09

“世界大战”尽在掌控：盘点全球网络攻击实时追踪系统
2015.01.21

涨姿势：如何让你的Google账户更安全
2014.11.19

浏览更多
相关阅读
2015全球网络安全市场报告（上）传输层安全协议抓包分析之SSL/TLS美国国防部邀请三家众测平台共同参与「攻破五角大楼」计划用好OnionScan，自己动手制作暗网爬虫企业如何有效收集公开来源的威胁情报
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank