德國電信門戶網(wǎng)站可實(shí)時顯示全球網(wǎng)絡(luò)攻擊

德國電信周三推出一個門戶網(wǎng)站，直觀地實(shí)時提供其安裝在全球各地的傳感器網(wǎng)絡(luò)檢測到的網(wǎng)絡(luò)攻擊狀況。

該網(wǎng)站的網(wǎng)址是Sicherheitstacho.eu，其目標(biāo)是提供全球網(wǎng)絡(luò)攻擊活動的態(tài)勢概況。攻擊數(shù)據(jù)是德國電信在全球各地部署的稱作蜜罐系統(tǒng)的97個傳感器收集的。

這些傳感器作為針對網(wǎng)絡(luò)服務(wù)、網(wǎng)站、智能手機(jī)和其它類型的系統(tǒng)中的安全漏洞自動實(shí)施的攻擊的誘餌。這些攻擊事件在攻擊傳感器的同時將實(shí)時顯示在一個互動地圖上，一個直播間列出攻擊的類型、發(fā)起攻擊的國家和攻擊的服務(wù)。

德國電信利用從這些傳感器收集的信息保護(hù)自己的系統(tǒng)并且向用戶發(fā)布有關(guān)具體威脅流行的警告。德國電信與有關(guān)當(dāng)局和其它安全廠商共享這種數(shù)據(jù)。

這個新的網(wǎng)站還提供過去的一個月的攻擊統(tǒng)計數(shù)據(jù)。例如，這個網(wǎng)站顯示，SMB(服務(wù)器消息塊)、NetBIOS或者SSH等網(wǎng)絡(luò)服務(wù)是自動攻擊頻繁攻擊的目標(biāo)。網(wǎng)站安全漏洞是排在第二位的經(jīng)常遭到攻擊的目標(biāo)。

據(jù)這個網(wǎng)站稱，上個月針對SMB服務(wù)實(shí)施的攻擊次數(shù)超過了2730萬次;針對NetBIOS服務(wù)實(shí)施的攻擊有937,476次;針對33434端口實(shí)施的攻擊有687,446次;針對SSH實(shí)施的攻擊有669,589次;針對5353端口實(shí)施的攻擊有522,671次。

實(shí)施攻擊最多的國家和地區(qū)依次是俄羅斯(240萬次)、中國臺灣(907,102)和德國(780,425次)。美國排名第六位，有355,341次攻擊來自于美國的IP地址。

這并不是第一個根據(jù)蜜罐收集的數(shù)據(jù)制作的實(shí)時網(wǎng)絡(luò)攻擊地圖。非盈利安全研究機(jī)構(gòu)The Honeynet Project(蜜罐計劃)在2012年9月推出一項(xiàng)類似的服務(wù)。但是，這個機(jī)構(gòu)維護(hù)的傳感器數(shù)量沒有德國電信的多。

這個新的Sicherheitstacho.eu門戶網(wǎng)站是在德國漢諾威舉行的Cebit貿(mào)易展會上發(fā)布的。該網(wǎng)站是德國電信與網(wǎng)絡(luò)安全聯(lián)盟合作創(chuàng)建的。網(wǎng)絡(luò)安全聯(lián)盟是德國聯(lián)邦信息安全辦公室和德國聯(lián)邦信息技術(shù)、電信和新媒體聯(lián)盟的一個計劃。