關(guān)注網(wǎng)絡(luò)安全的小伙伴們每天都在關(guān)注著世界上每時(shí)每刻都在發(fā)生的網(wǎng)絡(luò)攻擊事件。也許你很難想象全球范圍內(nèi)所有攻擊活動進(jìn)行時(shí)的壯觀場景，也很難了解網(wǎng)絡(luò)攻擊和攻擊背后的組織是怎樣的……那么本文將帶你一覽無余。

科普：攻擊數(shù)據(jù)從何而來?

這是一些很形象、生動、有趣的攻擊可視化記錄。所有在地圖上展示的大數(shù)據(jù)都是來自真實(shí)的生活目標(biāo)、“蜜罐”和安全公司部署的“誘餌系統(tǒng)”收集的數(shù)據(jù)，其中有攻擊來源、攻擊方式以及攻擊頻率。

此外，地圖中顯示破壞系統(tǒng)的“攻擊方”組織通常是從別的某個(gè)地方發(fā)起的，也就是說你所看到的“攻擊源”很可能只是攻擊者的一個(gè)攻擊“跳板”，并非真實(shí)發(fā)起地，真正幕后攻擊者會用多重偽造技術(shù)，隱藏的很深。

FireEye公司“網(wǎng)絡(luò)威脅地圖”

直接上圖，下面的“網(wǎng)絡(luò)威脅地圖”講述的就是一個(gè)真實(shí)故事，是FireEye曾透露的某黑客組織對零售商和它們的信用卡系統(tǒng)發(fā)起的網(wǎng)絡(luò)攻擊!此時(shí)你腦海會想起什么呢?一定會想起洲際導(dǎo)彈導(dǎo)彈!沒錯，還記得1984年的《戰(zhàn)爭游戲》中出現(xiàn)的北美防空司令部的監(jiān)視器畫面嗎?!地圖上并沒有太多的原始數(shù)據(jù)，但是看起來的確很有趣有木有!

??

FireEye的“網(wǎng)絡(luò)威脅地圖”

穿越：https://www.fireeye.com/cyber-map/threat-map.html

挪威公司的IPViking地圖：Eye candy-addictive

下面一幅來自挪威公司的IPViking地圖更有炫酷了，它包含每個(gè)相關(guān)攻擊的豐富數(shù)據(jù)，比如攻擊組織名稱和網(wǎng)絡(luò)地址，攻擊目標(biāo)所在城市、被攻擊的服務(wù)器。還列舉出最容易受攻擊的國家，和最喜歡發(fā)起攻擊的國家(細(xì)心的讀者會發(fā)現(xiàn)，天朝與米國常常各登榜首，小編想這并不公平，或許另有目的…)

來自Arbor Networks由全球270個(gè)ISPs匿名分享流量的“數(shù)字攻擊地圖”

另一個(gè)有趣的,包含大量攻擊信息的追蹤系統(tǒng)當(dāng)屬Arbor Networks的“數(shù)字攻擊地圖”。地圖中的數(shù)據(jù)來源于美聯(lián)儲，其中的網(wǎng)絡(luò)攻擊流量都是由全球270多個(gè)ISP客戶統(tǒng)計(jì)并同意匿名分享的。這個(gè)服務(wù)提供商可真是提供了真正實(shí)用的服務(wù)啊，因?yàn)樗梢詭湍慵皶r(shí)追查先前的網(wǎng)絡(luò)攻擊，最早可追溯到2013年的6月!

最像視頻游戲的卡巴斯基(Kaspersky)“網(wǎng)絡(luò)實(shí)時(shí)地圖”

卡巴斯基的“網(wǎng)絡(luò)實(shí)時(shí)地圖”還有更好玩的地方，與其他系統(tǒng)相比，它最像一個(gè)交互式視頻游戲了。你所看到的千變?nèi)f化的數(shù)據(jù)是由卡巴斯基實(shí)驗(yàn)室各種掃描服務(wù)器提供的，因此，這也具有了一定靈活性，你可以布局自定義掃描，過濾某些惡意威脅，如E-mail惡意軟件，Web site攻擊、漏洞掃描等等。

??

最像視頻游戲的卡巴斯基(Kaspersky)的“網(wǎng)絡(luò)實(shí)時(shí)地圖”

穿越：https://cybermap.kaspersky.com/

Anubis Networks的Cyberfeed帶你巡視全球惡意軟件感染現(xiàn)狀

它使用類似谷歌地球的表現(xiàn)形式，地圖數(shù)據(jù)是來自已知的著名惡軟件家族，它展示更多是惡意軟件感染地圖，而不像網(wǎng)絡(luò)攻擊地圖，也不是十分互動的。在這一方面，它很像芬蘭公司的f-secure，趨勢科技的“全球僵尸網(wǎng)絡(luò)威脅活動地圖”和Team Cymru的“網(wǎng)絡(luò)惡意活動地圖”(下面都有介紹)。

??

Anubis Networks的Cyberfeed帶你進(jìn)行巡視全球的惡意軟件感染現(xiàn)狀

穿越：https://www.anubisnetworks.com/products/threat-intelligence/

#p#

Team Cymru的“網(wǎng)絡(luò)惡意活動地圖”

這張地圖也有電影版本的，你可以下載下面的格式:

H.264/MPEG-4 (~2MB)

Windows Media (~7MB)

MPEG-2 (~2MB)

電影版本連同下面的圖片每天都更新。

??

穿越：http://www.team-cymru.org/Monitoring/Malevolence/maps.html

電影版本：http://www.team-cymru.org/visualizations/compromised_map/recent.wmv

趨勢科技“全球僵尸網(wǎng)絡(luò)威脅活動地圖”

蜜網(wǎng)項(xiàng)目(Honeynet Project)“蜜蜂地圖(Honey Map)”

蜜網(wǎng)項(xiàng)目(Honeynet Project)的“蜜蜂地圖”，它看起來不是超級"性感"，但是它的實(shí)時(shí)威脅蜜罐系統(tǒng)的里含有相當(dāng)數(shù)量的有用信息，其中就包含Virustotal對每一個(gè)威脅和攻擊中惡意軟件分析的鏈接。

OpenDNS實(shí)驗(yàn)室作品

此外再加一個(gè)OpenDNS實(shí)驗(yàn)伙伴們“繪制”的一個(gè)圖文并茂的網(wǎng)絡(luò)攻擊追蹤地圖。

??

OpenDNS全球網(wǎng)絡(luò)概覽

穿越：http://labs.opendns.com/global-network/

參考信息來源：??Here??