新睿云

> DDoS高防IP > 全球八大DDoS攻击监视可视化的地图!

全球八大DDoS攻击监视可视化的地图!

作者/来源:新睿云小编 发布时间:2019-08-22

安全专家以一种过来人的眼光看待网络攻击地图。他们把这称之为“biu~biu~”地图炮,模仿小孩子玩玩具枪时发出的声音。事实上,其中一个地图确实用这种声音当音效。

CSO采访过的一些安全专家称,如果指定有客户要来的话,会在SOC(安全运营中心)的屏幕上放出一张这种地图,但仅仅看起来好看而已。实际上,大多数安全专家都用过这种地图,但除了“行为艺术”,没有任何真正的价值在里面。

一位安全高管在推特上说:“只要有价值,我们就用。”

关于DDoS网络攻击地图,一个常见的误解是:数据是实时的。然而并不是。大多数都只是已记录攻击的一个子集,或是已处理过的数据包捕获的回放。

但千万别忽视养眼因素的有用程度:一位安全专家称,他用这些好看的地图让中学生对安全行业产生兴趣。这想法很聪明,因为屏幕上的视觉效果和数据类型可产生对攻击类型、方法和攻击者的讨论点。

一些SOC运营者对客户做同样的事,用这些地图来可视化攻击类型,回答客户的问题。同样的,这些网络攻击地图的价值不在于它们展示的数据,而是它们作为开场白的用途。这是制作这些地图的厂商们所熟知的东西,因为地图本身就是销售工具。

1. Norse

image.png

可能最著名的网络攻击地图,就是Norse制作的那个了。Norse是一家在过去几年里问题频出的安全公司。关于自家地图上呈现的数据,Norse称,显示的攻击“基于Norse蜜罐基础设施实时流量的一个小子集。”

很有趣的一点是,公司企业可以在显示的时候把自己的标志也加到地图上。

2. 卡巴斯基

image.png

最佳视觉与互动显示奖,归属卡巴斯基“网络威胁实时地图”——附加全局旋转和缩放功能。

卡巴斯基地图上显示的攻击,来自按需扫描和按访问扫描,以及Web和电子邮件检测。但其实时展示的实时性,尚不清楚。

3. 飞塔

image.png

飞塔的网络攻击地图很像Norse的那个,似乎显示的是已记录事件的回放。显示攻击的同时,屏幕左下角还会出现循环播放的各类统计数据。产品文档中称,飞塔客户还可以建立自己的地图。

4. Check Point Software

image.png

Checkpoint Software 的“威胁云”(ThreatCloud),展示每天太平洋标准时间午夜零点(12:00 a.m)就重置的历史数据。该地图比Norse的更直观,但基本结构是一样的。除了看回放,顶级攻击者和目标还可以看历史记录,有月统计数据和周统计数据。

5. 火眼

image.png

火眼的网络攻击地图缺乏其他地图所呈现的细节,保持简单明了。它追踪历史数据,并按行业和攻击者归属地划分。展示的数据“基于真实攻击数据的一个子集,进行了视觉效果优化。”

6. Arbor Networks

image.png

Arbor Networks 的网络攻击地图是与谷歌Ideas合作的混合地图。该“数字攻击地图”(Digital Attack Map)以来自 Arbor ATLAS 威胁情报系统的数据跟踪DDoS攻击。原始数据源自300多家ISP客户和130Tbps全球流量。该地图可视化DDoS攻击,并允许按规模和类型筛选。

7. 趋势科技

image.png

趋势科技的“僵尸网络连接仪表板”(Botnet Connection Dashboard),是跟踪全球僵尸网络(及其目标)所用C&C(命令与控制)服务器的小型精简网络攻击地图。其所显示数据的年龄未知,但历史数据可回溯14天。

8. 阿卡迈

image.png

阿卡迈实时监视器不是一个典型的网络攻击地图,但因为它确实除了互联网流量之外也跟踪攻击,所以就包含了进来。一旦加载,便可以看到世界上哪些地区流量规模最大;另一个标签页中,可以看到哪些地区正在经受最多的攻击。阿卡迈称,这些数据是实时呈现的。更多相关知识大家可以关注《新睿云揭秘DDoS“僵尸网络”是怎么形成的?

热门标签
免费领云产品