网络攻击

FB招聘站
分类阅读
专栏
公开课
企业服务
用户服务
手机版
搜索
投稿
登录
注册
“世界大战”尽在掌控：盘点全球网络攻击实时追踪系统凌晨几度i认证作者2015-01-21金币奖励+15共4910887人围观 ，发现 25 个不明物体其他头条
关注网络安全，关注FreeBuf的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景，也很难了解网络攻击和攻击背后的组织是怎样的……那么本文将带你一览无余。

FreeBuf科普：攻击数据从何而来？

这是一些很形象、生动、有趣的攻击可视化记录。所有在地图上展示的大数据都是来自真实的生活目标、“蜜罐”和安全公司部署的“诱饵系统”收集的数据，其中有攻击来源、攻击方式以及攻击频率。

此外，地图中显示破坏系统的“攻击方”组织通常是从别的某个地方发起的，也就是说你所看到的“攻击源”很可能只是攻击者的一个攻击“跳板”，并非真实发起地，真正幕后攻击者会用多重伪造技术，隐藏的很深。

FireEye公司“网络威胁地图”

直接上图，下面的“网络威胁地图”讲述的就是一个真实故事，是FireEye曾透露的某黑客组织对零售商和它们的信用卡系统发起的网络攻击！此时你脑海会想起什么呢？一定会想起洲际导弹导弹！没错，还记得1984年的《战争游戏》中出现的北美防空司令部的监视器画面吗？！地图上并没有太多的原始数据，但是看起来的确很有趣有木有！

10.png

FireEye的“网络威胁地图”

穿越：https://www.fireeye.com/cyber-map/threat-map.html

挪威公司的IPViking地图：Eye candy-addictive

下面一幅来自挪威公司的IPViking地图更有炫酷了，它包含每个相关攻击的丰富数据，比如攻击组织名称和网络地址，攻击目标所在城市、被攻击的服务器。还列举出最容易受攻击的国家，和最喜欢发起攻击的国家（细心的读者会发现，天朝与米国常常各登榜首，小编想这并不公平，或许另有目的…）

11.png

挪威的IPViking攻击地图：Eye candy-addictive

穿越：http://map.ipviking.com/

来自Arbor Networks由全球270个ISPs匿名分享流量的“数字攻击地图”

另一个有趣的,包含大量攻击信息的追踪系统当属Arbor Networks的“数字攻击地图”。地图中的数据来源于美联储，其中的网络攻击流量都是由全球270多个ISP客户统计并同意匿名分享的。这个服务提供商可真是提供了真正实用的服务啊，因为它可以帮你及时追查先前的网络攻击，最早可追溯到2013年的6月！

12.png

来自Arbor networks的由全球270个ISPs匿名分享流量的“数字攻击地图”

穿越：http://www.digitalattackmap.com/

最像视频游戏的卡巴斯基(Kaspersky)“网络实时地图”

卡巴斯基的“网络实时地图”还有更好玩的地方，与其他系统相比，它最像一个交互式视频游戏了。你所看到的千变万化的数据是由卡巴斯基实验室各种扫描服务器提供的，因此，这也具有了一定灵活性，你可以布局自定义扫描，过滤某些恶意威胁，如E-mail恶意软件，Web site攻击、漏洞扫描等等。

13.png

最像视频游戏的卡巴斯基(Kaspersky)的“网络实时地图”

穿越：https://cybermap.kaspersky.com/

Anubis Networks的Cyberfeed带你巡视全球恶意软件感染现状

它使用类似谷歌地球的表现形式，地图数据是来自已知的著名恶软件家族，它展示更多是恶意软件感染地图，而不像网络攻击地图，也不是十分互动的。在这一方面，它很像芬兰公司的f-secure，趋势科技的“全球僵尸网络威胁活动地图”和Team Cymru的“网络恶意活动地图”(下面都有介绍）。

05.png

Anubis Networks的Cyberfeed带你进行巡视全球的恶意软件感染现状

穿越：https://www.anubisnetworks.com/products/threat-intelligence/

Team Cymru的“网络恶意活动地图”

这张地图也有电影版本的，你可以下载下面的格式:

H.264/MPEG-4 (~2MB)
Windows Media (~7MB)
MPEG-2 (~2MB)
电影版本连同下面的图片每天都更新。

08.jpg

穿越：http://www.team-cymru.org/Monitoring/Malevolence/maps.html
电影版本：http://www.team-cymru.org/visualizations/compromised_map/recent.wmv

趋势科技“全球僵尸网络威胁活动地图”

09.png

穿越：http://apac.trendmicro.com/apac/security-intelligence/current-threat-activity/global-botnet-map/

蜜网项目（Honeynet Project）“蜜蜂地图(Honey Map)”

蜜网项目（Honeynet Project）的“蜜蜂地图”，它看起来不是超级"性感"，但是它的实时威胁蜜罐系统的里含有相当数量的有用信息，其中就包含Virustotal对每一个威胁和攻击中恶意软件分析的链接。

06.png

蜜网项目（Honeynet Project）的“蜜蜂地图（Honey Map）”

穿越：http://map.honeynet.org/

OpenDNS实验室作品

此外再加一个OpenDNS实验伙伴们“绘制”的一个图文并茂的网络攻击追踪地图。

07.png

OpenDNS全球网络概览

穿越：http://labs.opendns.com/global-network/

Nexusguard Hubble更闪亮

13.jpg

闪亮动态地图From hubble.nexusguard.com

穿越：http://hubble.nexusguard.com/

[参考信息来源Here，由FreeBuf小编/凌晨几度i编辑，转载须注明来自FreeBuf黑客与极客专栏文章（FreeBuf.COM）]

凌晨几度i
凌晨几度i
39 篇文章
等级： 6级
||
相关推荐

你家路由器“有趣”的24小时：路由器真的安全吗？（含视频）

一周海外安全事件回顾（2014.03.10–2014.03.16）

针对爱尔兰DDoS攻击的取证分析

“红遍全球”的恶意软件Mirai，你所需要知道的那些事

VirusTotal Graph增加新特性，查看各文件的相关性将更加容易

海湾局势再度告急，伊朗炼油厂大火，疑似为网络攻击“复仇”反击

【RSA2017专题】盘点RSA 2017展台上的那些威胁情报产品

美国怀疑伊朗发起了一连串网络攻击

这些评论亮了

H2nn4p回复
做得不错，可以用来拍电影。
因为，
毕竟，
谁会在攻击的时候，
不用跳板，
呢？
)34(亮了

davie80(3级)回复
好牛逼的既视感
)17(亮了

Bill回复
@ 谭晓生 都是有数据的，后台读取或取的数据，传给前端，前端做交互。这里面大部分是具备实时监控能力的大公司，只是有可能数据不是最新的，但是不会是模拟数据，因为地图是都是读取的json地图包，模拟数据的话，落点会不确定，会有很多打到海上。
)10(亮了

freebuffzck(5级)回复
卡巴斯基的最帅！
)10(亮了

谭晓生回复
FireEye的亲测就是js动画，根本没有实时数据，只能用来意淫
其他的估计也差不多
这种东西只能用来装13
)8(亮了
发表评论已有 25 条评论

LJokerP (4级)来世愿做友人A 2015-01-21回复1楼
火钳刘明

强势占座

亮了(4)

davie80 (3级) 2015-01-21回复2楼
好牛逼的既视感

亮了(17)

sky 2015-01-21回复3楼
牛逼的视觉盛宴

亮了(4)

Fiend520 (7级) 2015-01-21回复4楼
网络不好，看着和打马赛克是的哈哈

亮了(3)

D之国度 (1级)快樂每從辛苦得，便宜多自噄虧来。 2015-01-21回复
@ Fiend520 挪威公司的IPViking地图比较流畅！！！

亮了(2)

freebuffzck (5级) 2015-01-21回复5楼
卡巴斯基的最帅！

亮了(10)

paidir (1级) 2015-01-21回复6楼
视觉效果很高端

亮了(3)

Rechange (6级)关注网络安全、智能硬件 2015-01-21回复7楼
好酷炫 :roll:

亮了(3)

花如雪 2015-01-21回复8楼
好像LINUX有这种动态的桌面插件和壁纸吧，求~~

亮了(2)

mtfeng (1级) 2015-01-21回复9楼
其实,我比较好奇的是,即使这些数据是一些组织或安全公司以蜜罐的技术来实现收集的,但是应该也是部分的吧?并不能代表真实互联网的实际攻击流量.

亮了(4)

路人丙 2015-01-21回复10楼
一直都以为IPViking只是动画 装13用的 汗

亮了(4)

huachishi (3级) 2015-01-21回复11楼
好久不见这位牛逼的作者了，一回归就这么酷炫 :!:

亮了(5)

flowind 2015-01-21回复12楼
这视觉冲击有点炫….

亮了(3)

華 (1级) 2015-01-21回复13楼
炫。。。

亮了(2)

SHIELD-SKY (1级) 2015-01-21回复14楼
太酷了。。。

亮了(2)

谭晓生 2015-01-22回复15楼
FireEye的亲测就是js动画，根本没有实时数据，只能用来意淫

其他的估计也差不多

这种东西只能用来装13

亮了(8)

Bill 2016-02-18回复
@ 谭晓生 都是有数据的，后台读取或取的数据，传给前端，前端做交互。这里面大部分是具备实时监控能力的大公司，只是有可能数据不是最新的，但是不会是模拟数据，因为地图是都是读取的json地图包，模拟数据的话，落点会不确定，会有很多打到海上。

亮了(10)

秋天的毛栗子 2015-01-22回复16楼
situation awareness//: 转发微博

亮了(2)

囚于心56831 2015-01-22回复17楼
很牛

亮了(3)

Asiaidc.net 2015-01-23回复18楼
很牛的文字与视觉盛宴,非常全面,与大家分享了.

亮了(4)

王凯旗 2015-08-05回复19楼
我的天

亮了(1)

zoonctrl (6级)该怎么做好信息安全？ 2015-11-12回复20楼
好好玩的样子

亮了(3)

H2nn4p 2015-12-11回复21楼
做得不错，可以用来拍电影。

因为，

毕竟，

谁会在攻击的时候，

不用跳板，

呢？

亮了(34)

零御 (1级) 2017-08-13回复22楼
完全没用，现在小学生都知道，开虚拟机，跳到太平洋了。谁特么不用跳板。

亮了(0)

attack 2017-08-22回复23楼
2017.08.22 attack on cyber

亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登录？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
凌晨几度i
凌晨几度i认证作者

FB作者

39
文章数
185
评论数
1
关注者

关注
最近文章
汽车安全：汽车黑客手册（电子书下载）
2015.02.09

“世界大战”尽在掌控：盘点全球网络攻击实时追踪系统
2015.01.21

涨姿势：如何让你的Google账户更安全
2014.11.19

浏览更多
相关阅读
[细节剖析]X Windows中一个22年的漏洞安全难寻一隅之地，飞上天照样能黑你浅谈开源威胁情报工具和技术卡巴斯基：Duqu 2.0病毒使用的数字证书窃取自富士康2019年第四季度DDoS攻击报告
推荐关注

官方公众号

聚焦企业安全

官方QQ群 FreeBuf官方微博
文章目录

活动预告
3月

纯实战化攻防教学 | 玩转黑客操作系统Blackarch
已结束
3月

合规、技术、实践，从隐私保护走向数据安全
已结束
3月

冠军选手帮你把CTF知识点各个击破
已结束
3月

CTF之web安全入门
已结束

本站由阿里云 提供计算与安全服务

官方QQ群：590717869

用户服务有奖投稿申请专栏提交漏洞参与众测商城企业服务甲方会员厂商会员企业空间企业SRC漏洞众测智能安全合作信息寻求报道广告投放联系我们友情链接关于我们关于我们加入我们
微信公众号
新浪微博赞助商
FreeBuf+小程序
扫码把安全装进口袋

斗象科技FreeBuf漏洞盒子斗象智能安全平台免责条款协议条款Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号
css.php正在加载中...0daybank