Визуализация кибератак в реальном времени



    Понаблюдать своими глазами за кибервойной можно с помощью Norse Live Attack Map. На этой карте отображаются данные с оборудования компании Norse, расположенного более чем в 40 странах. Атаки ведутся на специально сформированные небольшие инфраструктуры-приманки с якобы ценными данными. Информация обновляется ежесекундно.

    Реальные атаки на этой карте не видны, но с ее помощью можно наблюдать за самыми распространенными видами и источниками атак. В данный момент лидирует атака на 694 порт. Если смотреть некоторое время, то можно увидеть, что большинство угроз исходит из Китая и Канады, а основной целью являются США.

    Интересным моментом также является то, что кроме распространенных портов ssh, telnet и т. д. выделяются два неизвестных: 53003 и 21320. Возможно, с помощью этого инструмента можно будет отслеживать использование новых эксплоитов.
    Поделиться публикацией
    Похожие публикации
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 22
      +3
      Для отслеживания они используют honeypot'ы. Компания американская, и большинство приманок явно установлены в США/Канаде, отсюда и «основная цель». Не думаю, что они манят абстрактными «ценными данными»; скорее, просто открытыми портами; может быть, с имитируемой уязвимостью. С большой вероятностью большинство атак на них — автоматические.

      Тоже интересно, конечно.
        0
        Сайт кажись атаковали. Ругается 503-й ошибкой…
          0
          Хм, а что такого в 649-м порту? Неужто ipcserver: Mac OS X RPC-based services?
          • НЛО прилетело и опубликовало эту надпись здесь
            +3
            Не хватает визуализации систем ПРО.
              +1
              Канада атакует сама себя :)
              Польша любит Гонконг и все любят США :)
              Если смотреть некоторое время, то можно увидеть, что большинство угроз исходит из Китая и Канады, а основной целью являются США
              Кстати, в США больше всех атакующих. По крайней мере сейчас.
                +2
                Бесконечно долго можно смотреть на эту фиговину =)))
                  0
                  DEFCON-стайл :)
                    –2
                    Какой дивный исходный код у этой визуализации…
                      +1
                      Что примечательно, с Китая регулярно идет атака, а на сам Китай не больно то покушаются. Сказывается закрытый интернет?
                        0
                        Сказывается отсутствие у security-стартапа ханипотов в Китае.
                        +2
                        Порадовало наличие «Attacks originating from: unknown, Mil/Gov» :)
                          +1
                          Нельзя не упомянуть в текущем контексте красивую реализацию карты атак от Google, о котором ранее писали.
                            0
                            23 порт — telnet на вторм месте, там то что такого интересного ищут атакующие?
                              0
                              Дык ищут маршрутизаторы, управляемые по телнету
                                0
                                С какой целью, просветите плиз)
                                  0
                                  Чтобы их ломануть и сделать из них ботнет
                                    0
                                    Сомнительно, персональной информации на маршрутизаторах нет, если только VoIP аккаунты. + ограниченный набор команд, библиотек
                                      0
                                      Ну и что? Персональная информация и не нужна. Можно сделать из маршрутизаторов ботнет и слать с них спам. Вон, посмотри: www.opennet.ru/search.shtml?words=linux+%C2%CF%D4%CE%C5%D4
                                        0
                                        А то, что мало команд и библиотек, это не важно. Троян может представлять собой огромный бинарник, в котором есть всё, что нужно
                                +1
                                Просто для понимания, большая часть из этого — не осознанные «атаки», а банальное вирьё, которое сканит порты других серверов с целью размножения. Заражённый сервер начинает делать то же самое. В частности «ужасная волна кибератак из Китая» на самом деле просто зоопарк ботов. То же касается «кибератак из России» и прочей желтухи.

                                Больше домашних/не обслуживаемых непатченных виндов — больше ботов в ботнете.
                                  0
                                  Немного глюков моей библиотеки… если открыть сайт и оставить его некоторое время, а потом зайти то будет много много точек и если ваш комп это вывезет то будет смотреться супер. А так разработчик молодец сделал интересное решение.

                                  У меня сейчас есть заказчик который хочет тоже самое =) Но тут другой подход dashboard.leviathansensor.com/

                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                  Самое читаемое