Широко известный репортёр новостей компьютерной безопасности Брайан Кребс
поднял в своём блоге интересную тему: карты кибератак в реальном времени.
Данные чаще всего строятся с помощью смеси реальных целей и
приманок-honeypot. Лаборатории кибербезопасности намеренно настраивают множество уязвимых систем, а потом анализируют методы действий атакующих и местоположения источников атак. В некоторых случаях информацию о подозрительной сетевой активности предоставляют крупные телекомы.
Другой особенностью подобной интерактивной инфографики является то, что «атакующими» называются все подряд, включая скомпрометированные системы, используемые взломщиками для совершения последующих проникновений. Поэтому статистике наиболее агрессивных стран, которая присутствует у каждой подобной карты, верить трудно.
Красивая карта, графика которой навевает воспоминания о культовом фильме 1983 года «
Военные игры». Карта выглядит как то, чем оперировал вымышленный военный компьютер WOPR, играющий в термоядерную войну, одновременно повышая реальные уровни оборонной готовности DEFCON.
Видимо, компания FireEye намеренно пошла на это сходство. Доступно не так уж и много «сырых» данных. Есть число атак, статистика наиболее атакуемых отраслей, популярных целей и наиболее агрессивных стран.
www.fireeye.com/cyber-map/threat-map.html
Самый простой способ потерять много свободного или рабочего времени, израсходовать много трафика и проверить производительность браузера компьютера. Есть разнообразные данные, включая организацию, которой принадлежит сеть атакующих, IP-адреса, города и тип сетевого сервиса, используемый для атаки.
map.ipviking.com
Arbor Networks утверждает, что при генерации глобальной карты DDoS используются данные из сетей более 270 провайдеров услуг связи по всему миру, которые согласились поделиться анонимной информацией о сетевом трафике и статистике атак. Сервис пишет историю, можно посмотреть карту атак в прошлом. Данные можно отмотать до 1 июня 2013 года.
www.digitalattackmap.com
Красивая 3D-карта мерцает разноцветными огоньками, словно новогодняя ёлка. Инфографика интерактивна: можно фильтровать тип атак. Доступна статистика типов обнаружений.
cybermap.kaspersky.com
Этот 3D-глобус с текстурами Земли не слишком интерактивен, страница лишь показывает страну за страной, называя самые распространённые заражения и их общее количество. Это карта вирусов, а не карта атак, то есть несколько другой тип инфографики. Схожими проектами являются
карта от F-Secure,
Global Botnet Threat Activity Map компании Trend Micro и
Internet Malicious Activity Map от Team Cymru.
globe.cyberfeed.net
Пусть она обладает скромной по сравнению с другими страницами графикой, карта Honey Map содержит много информации о типе и ссылку на VirusTotal для каждой из атак.
map.honeynet.org
Неплохой трекер с красивой графикой есть и у OpenDNS Labs, но работает он только в Google Chrome.
labs.opendns.com/global-network/
PewPew
Самой примитивной графикой обладает PewPew, но он реагирует на каждую из атак громким писком, который лучше всего описывается названием проекта. Поэтому будет лучше приглушить звук перед открытием этой страницы и не открывать её на работе. Сервис показывает IP-адреса и названия типов атак.
dds.ec/pewpew/
комментарии (1)