Комментарии 16
У меня те же ассоциации возникли
В свою защиту могу сказать следующее — представленную Вами статью не читал, переводом и адаптацией текста не занимался, все ресурсы в свое время искал в личных целях… Ну и представил на Ваш суд больше ресурсов, чем в той статье) Так что, если заставил усомниться в авторских правах на статью, то прошу меня извинить)
Я правильно понимаю, что эти «карты атак» отображают атаки на некие сервера, специально для этого предназначенные?
Китай ожесточенно атакует специально подготовленные для этих самых атак тысячи серверов США, круглосуточно :)
Мне кажется это реальные сервера.
Мне кажется это реальные сервера.
Ну, во-первых, каждый ресурс отражает «потоки» кибератак по своим алгоритмам и по своим источникам. К примеру, Касперский может отражать атаки, которые детектируются его продуктами, установленными на хостах и серверах;
другие ресурсы не брезгают приводить статистику по атакам на специальные серверы-ханипоты (я писал про это в статье); также, полагаю, что Гугл, к примеру, анализирует поисковые запросы и трафик, а уж такому гиганту как Deutche Telekom с его сетью сам Бог велел на основе анализа трафика, его объемов выводить нам прекрасные графики кибератак.
другие ресурсы не брезгают приводить статистику по атакам на специальные серверы-ханипоты (я писал про это в статье); также, полагаю, что Гугл, к примеру, анализирует поисковые запросы и трафик, а уж такому гиганту как Deutche Telekom с его сетью сам Бог велел на основе анализа трафика, его объемов выводить нам прекрасные графики кибератак.
Можно дополнить список следующим ресурсом: Fortinet Threat Map (от лаборатории FortiGuard).
Я делал свой ханипот дома, у меня статичный IP тестил 3 месяца, года три назад. Честно скажу 90% атак были китайскими.
При том сервак у меня в ответку, когда подтверждал атаку сам начинал попытку взлома. После взлома моего сервака (любого из открытых сервисов), он отдавал файл с трояном.
Самое интересно, что поразило это то что атаки идут постоянно, т.е. в инете я так понял работает куча «систем» для авто взлома/снятия статистики, которые тупо перебирают/диапазон по странам IP.
По этой теме можно было бы статью написать, но все как то не до этого.
При том сервак у меня в ответку, когда подтверждал атаку сам начинал попытку взлома. После взлома моего сервака (любого из открытых сервисов), он отдавал файл с трояном.
Самое интересно, что поразило это то что атаки идут постоянно, т.е. в инете я так понял работает куча «систем» для авто взлома/снятия статистики, которые тупо перебирают/диапазон по странам IP.
По этой теме можно было бы статью написать, но все как то не до этого.
Обновил список ресурсов
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Интерактивные карты кибератак в реальном времени