關(guān)注網(wǎng)絡(luò)安全的小伙伴們每天都在關(guān)注著世界上每時每刻都在發(fā)生的網(wǎng)絡(luò)攻擊事件。也許你很難想象全球范圍內(nèi)所有攻擊活動進行時的壯觀場景，也很難了解網(wǎng)絡(luò)攻擊和攻擊背后的組織是怎樣的……那么本文將帶你一覽無余。

(資料圖)

科普：攻擊數(shù)據(jù)從何而來?

這是一些很形象、生動、有趣的攻擊可視化記錄。所有在地圖上展示的大數(shù)據(jù)都是來自真實的生活目標、“蜜罐”和安全公司部署的“誘餌系統(tǒng)”收集的數(shù)據(jù)，其中有攻擊來源、攻擊方式以及攻擊頻率。

此外，地圖中顯示破壞系統(tǒng)的“攻擊方”組織通常是從別的某個地方發(fā)起的，也就是說你所看到的“攻擊源”很可能只是攻擊者的一個攻擊“跳板”，并非真實發(fā)起地，真正幕后攻擊者會用多重偽造技術(shù)，隱藏的很深。

FireEye公司“網(wǎng)絡(luò)威脅地圖”

直接上圖，下面的“網(wǎng)絡(luò)威脅地圖”講述的就是一個真實故事，是FireEye曾透露的某黑客組織對零售商和它們的信用卡系統(tǒng)發(fā)起的網(wǎng)絡(luò)攻擊!此時你腦海會想起什么呢?一定會想起洲際導(dǎo)彈導(dǎo)彈!沒錯，還記得1984年的《戰(zhàn)爭游戲》中出現(xiàn)的北美防空司令部的監(jiān)視器畫面嗎?!地圖上并沒有太多的原始數(shù)據(jù)，但是看起來的確很有趣有木有!

FireEye的“網(wǎng)絡(luò)威脅地圖”

穿越：https://www.fireeye.com/cyber-map/threat-map.html

挪威公司的IPViking地圖：Eye candy-addictive

下面一幅來自挪威公司的IPViking地圖更有炫酷了，它包含每個相關(guān)攻擊的豐富數(shù)據(jù)，比如攻擊組織名稱和網(wǎng)絡(luò)地址，攻擊目標所在城市、被攻擊的服務(wù)器。還列舉出最容易受攻擊的國家，和最喜歡發(fā)起攻擊的國家(細心的讀者會發(fā)現(xiàn)，天朝與米國常常各登榜首，小編想這并不公平，或許另有目的…)

挪威的IPViking攻擊地圖：Eye candy-addictive

穿越：http://map.ipviking.com/

來自Arbor Networks由全球270個ISPs匿名分享流量的“數(shù)字攻擊地圖”

另一個有趣的,包含大量攻擊信息的追蹤系統(tǒng)當屬Arbor Networks的“數(shù)字攻擊地圖”。地圖中的數(shù)據(jù)來源于美聯(lián)儲，其中的網(wǎng)絡(luò)攻擊流量都是由全球270多個ISP客戶統(tǒng)計并同意匿名分享的。這個服務(wù)提供商可真是提供了真正實用的服務(wù)啊，因為它可以幫你及時追查先前的網(wǎng)絡(luò)攻擊，最早可追溯到2013年的6月!

來自Arbor networks的由全球270個ISPs匿名分享流量的“數(shù)字攻擊地圖”

穿越：http://www.digitalattackmap.com/

最像視頻游戲的卡巴斯基(Kaspersky)“網(wǎng)絡(luò)實時地圖”

卡巴斯基的“網(wǎng)絡(luò)實時地圖”還有更好玩的地方，與其他系統(tǒng)相比，它最像一個交互式視頻游戲了。你所看到的千變?nèi)f化的數(shù)據(jù)是由卡巴斯基實驗室各種掃描服務(wù)器提供的，因此，這也具有了一定靈活性，你可以布局自定義掃描，過濾某些惡意威脅，如E-mail惡意軟件，Web site攻擊、漏洞掃描等等。

最像視頻游戲的卡巴斯基(Kaspersky)的“網(wǎng)絡(luò)實時地圖”

穿越：https://cybermap.kaspersky.com/

Anubis Networks的Cyberfeed帶你巡視全球惡意軟件感染現(xiàn)狀

它使用類似谷歌地球的表現(xiàn)形式，地圖數(shù)據(jù)是來自已知的著名惡軟件家族，它展示更多是惡意軟件感染地圖，而不像網(wǎng)絡(luò)攻擊地圖，也不是十分互動的。在這一方面，它很像芬蘭公司的f-secure，趨勢科技的“全球僵尸網(wǎng)絡(luò)威脅活動地圖”和Team Cymru的“網(wǎng)絡(luò)惡意活動地圖”(下面都有介紹)。

Anubis Networks的Cyberfeed帶你進行巡視全球的惡意軟件感染現(xiàn)狀

穿越：https://www.anubisnetworks.com/products/threat-intelligence/

Team Cymru的“網(wǎng)絡(luò)惡意活動地圖”

這張地圖也有電影版本的，你可以下載下面的格式:

H.264/MPEG-4 (~2MB)

Windows Media (~7MB)

MPEG-2 (~2MB)

電影版本連同下面的圖片每天都更新。

穿越：http://www.team-cymru.org/Monitoring/Malevolence/maps.html

電影版本：http://www.team-cymru.org/visualizations/compromised_map/recent.wmv

趨勢科技“全球僵尸網(wǎng)絡(luò)威脅活動地圖”

穿越：http://apac.trendmicro.com/apac/security-intelligence/current-threat-activity/global-botnet-map/

蜜網(wǎng)項目(Honeynet Project)“蜜蜂地圖(Honey Map)”

蜜網(wǎng)項目(Honeynet Project)的“蜜蜂地圖”，它看起來不是超級"性感"，但是它的實時威脅蜜罐系統(tǒng)的里含有相當數(shù)量的有用信息，其中就包含Virustotal對每一個威脅和攻擊中惡意軟件分析的鏈接。

蜜網(wǎng)項目(Honeynet Project)的“蜜蜂地圖(Honey Map)”

穿越：http://map.honeynet.org/

OpenDNS實驗室作品

此外再加一個OpenDNS實驗伙伴們“繪制”的一個圖文并茂的網(wǎng)絡(luò)攻擊追蹤地圖。

OpenDNS全球網(wǎng)絡(luò)概覽

穿越：http://labs.opendns.com/global-network/