Интерактивные карты кибератак в реальном времени

«Кибервойны — это уже реальность и нам, простым смертным, остается только наблюдать за ними...»

Да, начало, пожалуй, вышло пафосным и больше подходит для заголовка какой-нибудь газетной статьи или как раз для ресурса, который в визуальной форме показывает нам происходящие в мире кибератаки.
В этой статье будут описаны известные и, возможно, малоизвестные ресурсы, демонстрирующие происходящие в мире кибератаки в режиме реального времени.

«Find out where you are on the Cyberthreat map» или «Узнай, где сейчас кипит кибервойна»
Начнем с отечественного ресурса, детища лаборатории Касперского — проект Узнай, где сейчас кипит кибервойна.
Визуализация очень красочная и удобная для просмотра, поэтому залипать на «Земной шар» можно долго (не забудьте запастись чаем).
Find out where you are on the Cyberthreat map
image


«Norse Live Attack Map»
Однажды, крупная американская компания Norse поставила кучу ханипотов и с открытыми портами и прочими плюшками и сделала ресурс Norse Live Attack Map, где показала, что весь мир «дербанит» их ханипоты (особенно Китай).
Даже крупный новостной портал Daily Mail в своей статье ссылался на ресурс Norse Live Attack Map (стоит отдать должное — в статье фигурирует и отечественный продукт лаборатории Касперского).
Norse Live Attack Map
image

На самом деле стоит отметить этот ресурс — выполнен качественно, красиво и реально можно почерпнуть полезную информацию для себя. Так что залипать можно очень долго.

«Top Daily DDoS Attacks Worldwide»
Ресурс Top Daily DDoS Attacks Worldwide от корпорации Google тоже не отстает в наглядности от своих конкурентов — все также залипательно, информативно. Заодно есть и галерея «красивых атак» и выборка новостей по атакам.
Top Daily DDoS Attacks Worldwide by Google
image


«Cyber Threat Map by FireEye»
И еще один ресурс от крупной компании FireEye Cyber Threat Map.
Карта сама по себе менее информативная, однако тоже красочная, да и к тому же, можно подписаться на рассылку — будете в курсе крупных атак)
Cyber Threat Map by FireEye
image


«Security Tachometer by Deutsche Telekom»
Security Tachometer от крупнейшей в Европе телекоммуникационной компании Deutsche Telekom.
Немного бледновато-скучноватый вид ресурса отпугивает, но и в нем есть плюсы — несколько видов статистики. А еще они предлагают помочь ресурсу и установить сенсоры для отслеживания активности атак.
Security Tachometer by Deutsche Telekom
image


«Cyberfeed Live Botnet Map by AnubisNetworks» — в данный момент недоступна!
Проект Cyberfeed Live Botnet Map от компании AnubisNetworks показывает нам статистику заражений, приводя рейтинг ботнетов (zeus, andromeda и прочие).
Cyberfeed Live Botnet Map by AnubisNetworks
image


«Real-time Web Monitor by Akamai»
Ребята с компании Akamai тоже не отстают — сервис Real-time Web Monitor тому доказательство.
Real-time Web Monitor by Akamai
image

Кстати, у них есть и другие визуальные карты и графы

«Global Activity Maps ATLAS»
Проект ATLAS от Arbor Networks.
Очень неплохой сервис, хоть и визуально скуден. зато отчеты по атакам, сканам, ботнетам можно выгружать в разных форматах.
Global Activity Maps ATLAS
image



«Global Botnet Threat Activity Map by Trend Micro»
Global Botnet Threat Activity Map от известной компании Trend Micro.
Визуально скудно, пару графиков по ботнетам.
Global Botnet Threat Activity Map
image


«Internet Malicious Activity Maps by TeamCymru»
Internet Malicious Activity Maps от Team Cymru Research.Ребята сделали мувики по дневной активности — вышло «дешево и сердито».
Internet Malicious Activity Maps by TeamCymru
image


«F-Secure Global Maps»
Визуально-пестрые карты от компании F-Secure — Globe и VirusMap.
F-Secure Global Maps
image



«Fortinet Threat Map»
Еще одна неплохая карта атак от компании FortiGuard — FortiNet.
анимация чем-то напоминает игровые автоматы или инди-игры)
Fortinet Threat Map
image


«ThreatCloud World Cyber Threat Map»
Новый ресурс от компании CheckPoint — World Cyber Threat Map.
По данной карте замечено, что США усиленно бьет Украину, а Россия — Турцию…
ThreatCloud Map
image


«OpenDNS Global Network» — в данный момент недоступна!
Карта от OpenDNS — OpenDNS Global Network.
Еще одна простенькая карта угроз/атак.
OpenDNS Global Network
image


«Cisco Talos Reputation Center»
Карта от Cisco Talos — Cisco Talos Reputation Center.
Cisco Talos Reputation Center
image


«SenderBase Threat Maps»
Еще карты от Cisco Talos — SenderBase Threat Maps.
SenderBase Threat Maps
image


«Stealthwatch Labs Intelligence Center»
Карты от Lancope — Threat Scope Maps.
Stealthwatch Labs Intelligence Center
image


«ThreatMetrix Cybercrime Threat Map»
Карты от ThreatMetrix — Cybercrime Threat Map.
Cybercrime Threat Map
image


«AlienVault Radar»
Карты от AlienVault — AlienVault Radar Map.
AlienVault Radar Map
image


«Threatbutt Internet Hacking Attack Attribution Map»
Карты от Threatbutt — Threatbutt Internet Hacking Attack Attribution Map.
Осторожно! Можно оглохнуть :)
Threatbutt Internet Hacking Attack Attribution Map
image


«Blueliv CYBER THREAT MAP»
Карты от Blueliv — CYBER THREAT MAP.
Blueliv CYBER THREAT MAP
image


«SkyCure Threat Map»
Карты от SkyCure — SkyCure Threat Map.
SkyCure Threat Map
image


«SUPERAntiSpyware Threat Map»
Карты от SUPERAntiSpyware — SUPERAntiSpyware Threat Map.
SUPERAntiSpyware Threat Map
image


«Cyveillance Threat Map»
Карты от Cyveillance — LookingGlass Threat Map.
LookingGlass Threat Map
image


«Pixalate Threat Map»
Карты от Pixalate — Pixalate Threat Map.
Pixalate Threat Map
image


«SANS ISC Threat Map»
Карты от SANS ISC — SANS ISC Threat Map.
SANS ISC Threat Map
image


«Fast-Flux Threat Map»
Карты от Fast-Flux — Fast-Flux Threat Map.
Fast-Flux Threat Map
image


«Shadowserver Maps»
Подборка карт от Shadowserver — Shadowserver Maps.
Shadowserver Maps
image


«Bitdefender Cyberthreat Real-time Map»
Карта от Bitdefender — Bitdefender Cyberthreat Real-time Map.
Bitdefender Cyberthreat Real-time Map
image


«World-Class Threat Tracking»
Карта от SophosLabs- SophosLabs Map.
SophosLabs Map
image


«Orange Business Internet Security Threat Map»
Карта от Orange — Orange Business Internet Security Threat Map.
Интересная карта с разделением по уровням риска! Советую для просмотра!
Orange Business Internet Security Threat Map
image


«RigoTechnology Threat Map»
Карта от RigoTechnology — RigoTechnology Map.
RigoTechnology Map
image


«Cyren Threat Map»
Карта от Cyren Security Center — Cyren Threat Map.
Также есть много графиков со статистикой по угрозам.
Cyren Threat Map
image


«Atomicorp Threat Map»
Карта от Atomicorp — Atomicorp Threat Map.
Atomicorp Threat Map
image


«DDoS Threat Intelligence Map»
Карта DDoS-атак от A10 — DDoS Threat Intelligence Map A10.
DDoS Threat Intelligence Map
image


«Cyber Threat Intelligence Map»
В каком-то роде радар атак от SecurityWizardry — Cyber Threat Intelligence Map SecurityWizardry.
Cyber Threat Intelligence Map
image

На этом, пожалуй, закончу обзор. Больше подобных ресурсов не видел. Если есть еще, прошу отписаться и поделиться полезными ссылками.
Share post
AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 16

      0
      У меня те же ассоциации возникли
        +5
        В свою защиту могу сказать следующее — представленную Вами статью не читал, переводом и адаптацией текста не занимался, все ресурсы в свое время искал в личных целях… Ну и представил на Ваш суд больше ресурсов, чем в той статье) Так что, если заставил усомниться в авторских правах на статью, то прошу меня извинить)
        +1
        Я правильно понимаю, что эти «карты атак» отображают атаки на некие сервера, специально для этого предназначенные?
          +1
          Китай ожесточенно атакует специально подготовленные для этих самых атак тысячи серверов США, круглосуточно :)

          Мне кажется это реальные сервера.
            +2
            Ну, во-первых, каждый ресурс отражает «потоки» кибератак по своим алгоритмам и по своим источникам. К примеру, Касперский может отражать атаки, которые детектируются его продуктами, установленными на хостах и серверах;
            другие ресурсы не брезгают приводить статистику по атакам на специальные серверы-ханипоты (я писал про это в статье); также, полагаю, что Гугл, к примеру, анализирует поисковые запросы и трафик, а уж такому гиганту как Deutche Telekom с его сетью сам Бог велел на основе анализа трафика, его объемов выводить нам прекрасные графики кибератак.
              –2
              Вообщем. Обычные атаки «пинга» на декстопы.
            +1
            Можно дополнить список следующим ресурсом: Fortinet Threat Map (от лаборатории FortiGuard).
              0
              спасибо, добавил в статью
              +2
              Я делал свой ханипот дома, у меня статичный IP тестил 3 месяца, года три назад. Честно скажу 90% атак были китайскими.
              При том сервак у меня в ответку, когда подтверждал атаку сам начинал попытку взлома. После взлома моего сервака (любого из открытых сервисов), он отдавал файл с трояном.
              Самое интересно, что поразило это то что атаки идут постоянно, т.е. в инете я так понял работает куча «систем» для авто взлома/снятия статистики, которые тупо перебирают/диапазон по странам IP.
              По этой теме можно было бы статью написать, но все как то не до этого.
                0
                Многие серваки, что тебя ломали, сами были взломаны, например через SSH brute или PHP-CGI, а ты им обратно трояна? Это немного не справедливо и капельку не законно 8)
                  0
                  Угу, только вот мне очень приятно :)
                0
                Обновил список ресурсов
                    0
                    Спасибо, Алексей, за ссылку на вашу пост. С Вашего позволения добавлю карты, которых не было в статью.

                Only users with full accounts can post comments. Log in, please.