德國電信門戶網(wǎng)站可實(shí)時(shí)顯示全球網(wǎng)絡(luò)攻擊
掃描二維碼
隨時(shí)隨地手機(jī)看文章
德國電信周三推出一個(gè)門戶網(wǎng)站,直觀地實(shí)時(shí)提供其安裝在全球各地的傳感器網(wǎng)絡(luò)檢測(cè)到的網(wǎng)絡(luò)攻擊狀況。
該網(wǎng)站的網(wǎng)址是Sicherheitstacho.eu,其目標(biāo)是提供全球網(wǎng)絡(luò)攻擊活動(dòng)的態(tài)勢(shì)概況。攻擊數(shù)據(jù)是德國電信在全球各地部署的稱作蜜罐系統(tǒng)的97個(gè)傳感器收集的。
這些傳感器作為針對(duì)網(wǎng)絡(luò)服務(wù)、網(wǎng)站、智能手機(jī)和其它類型的系統(tǒng)中的安全漏洞自動(dòng)實(shí)施的攻擊的誘餌。這些攻擊事件在攻擊傳感器的同時(shí)將實(shí)時(shí)顯示在一個(gè)互動(dòng)地圖上,一個(gè)直播間列出攻擊的類型、發(fā)起攻擊的國家和攻擊的服務(wù)。
德國電信利用從這些傳感器收集的信息保護(hù)自己的系統(tǒng)并且向用戶發(fā)布有關(guān)具體威脅流行的警告。德國電信與有關(guān)當(dāng)局和其它安全廠商共享這種數(shù)據(jù)。
這個(gè)新的網(wǎng)站還提供過去的一個(gè)月的攻擊統(tǒng)計(jì)數(shù)據(jù)。例如,這個(gè)網(wǎng)站顯示,SMB(服務(wù)器消息塊)、NetBIOS或者SSH等網(wǎng)絡(luò)服務(wù)是自動(dòng)攻擊頻繁攻擊的目標(biāo)。網(wǎng)站安全漏洞是排在第二位的經(jīng)常遭到攻擊的目標(biāo)。
據(jù)這個(gè)網(wǎng)站稱,上個(gè)月針對(duì)SMB服務(wù)實(shí)施的攻擊次數(shù)超過了2730萬次;針對(duì)NetBIOS服務(wù)實(shí)施的攻擊有937,476次;針對(duì)33434端口實(shí)施的攻擊有687,446次;針對(duì)SSH實(shí)施的攻擊有669,589次;針對(duì)5353端口實(shí)施的攻擊有522,671次。
實(shí)施攻擊最多的國家和地區(qū)依次是俄羅斯(240萬次)、中國臺(tái)灣(907,102)和德國(780,425次)。美國排名第六位,有355,341次攻擊來自于美國的IP地址。
這并不是第一個(gè)根據(jù)蜜罐收集的數(shù)據(jù)制作的實(shí)時(shí)網(wǎng)絡(luò)攻擊地圖。非盈利安全研究機(jī)構(gòu)The Honeynet Project(蜜罐計(jì)劃)在2012年9月推出一項(xiàng)類似的服務(wù)。但是,這個(gè)機(jī)構(gòu)維護(hù)的傳感器數(shù)量沒有德國電信的多。
這個(gè)新的Sicherheitstacho.eu門戶網(wǎng)站是在德國漢諾威舉行的Cebit貿(mào)易展會(huì)上發(fā)布的。該網(wǎng)站是德國電信與網(wǎng)絡(luò)安全聯(lián)盟合作創(chuàng)建的。網(wǎng)絡(luò)安全聯(lián)盟是德國聯(lián)邦信息安全辦公室和德國聯(lián)邦信息技術(shù)、電信和新媒體聯(lián)盟的一個(gè)計(jì)劃。