sefus Aug 6 2014 at 05:58

Визуализация кибератак в реальном времени

1 min

27K

Information Security*Data visualization*

+27

Comments 22

UFO just landed and posted this here

POPSuL Aug 6 2014 at 08:08

Сайт кажись атаковали. Ругается 503-й ошибкой…

Lockal Aug 6 2014 at 08:39

Хм, а что такого в 649-м порту? Неужто ipcserver: Mac OS X RPC-based services?

UFO just landed and posted this here

imater Aug 6 2014 at 09:44

Не хватает визуализации систем ПРО.

zBit Aug 6 2014 at 09:52

Канада атакует сама себя :)
Польша любит Гонконг и все любят США :)

Если смотреть некоторое время, то можно увидеть, что большинство угроз исходит из Китая и Канады, а основной целью являются США

Кстати, в США больше всех атакующих. По крайней мере сейчас.

XanderBass Aug 6 2014 at 10:01

Бесконечно долго можно смотреть на эту фиговину =)))

calg0n Aug 6 2014 at 11:11

DEFCON-стайл :)

akden Aug 6 2014 at 12:03

Какой дивный исходный код у этой визуализации…

-2

y0man Aug 6 2014 at 12:15

Что примечательно, с Китая регулярно идет атака, а на сам Китай не больно то покушаются. Сказывается закрытый интернет?

UFO just landed and posted this here

vkorennoy Aug 6 2014 at 12:19

Порадовало наличие «Attacks originating from: unknown, Mil/Gov» :)

milar Aug 6 2014 at 15:55

Нельзя не упомянуть в текущем контексте красивую реализацию карты атак от Google, о котором ранее писали.

agent_0007 Aug 6 2014 at 16:12

23 порт — telnet на вторм месте, там то что такого интересного ищут атакующие?

safinaskar Aug 12 2014 at 01:08

Дык ищут маршрутизаторы, управляемые по телнету

agent_0007 Aug 12 2014 at 12:49

С какой целью, просветите плиз)

safinaskar Aug 12 2014 at 12:51

Чтобы их ломануть и сделать из них ботнет

agent_0007 Aug 12 2014 at 13:05

Сомнительно, персональной информации на маршрутизаторах нет, если только VoIP аккаунты. + ограниченный набор команд, библиотек

safinaskar Aug 12 2014 at 13:23

Ну и что? Персональная информация и не нужна. Можно сделать из маршрутизаторов ботнет и слать с них спам. Вон, посмотри: www.opennet.ru/search.shtml?words=linux+%C2%CF%D4%CE%C5%D4

safinaskar Aug 12 2014 at 13:24

А то, что мало команд и библиотек, это не важно. Троян может представлять собой огромный бинарник, в котором есть всё, что нужно

amarao Aug 6 2014 at 18:24

Просто для понимания, большая часть из этого — не осознанные «атаки», а банальное вирьё, которое сканит порты других серверов с целью размножения. Заражённый сервер начинает делать то же самое. В частности «ужасная волна кибератак из Китая» на самом деле просто зоопарк ботов. То же касается «кибератак из России» и прочей желтухи.

Больше домашних/не обслуживаемых непатченных виндов — больше ботов в ботнете.

artzub Aug 7 2014 at 13:14

Немного глюков моей библиотеки… если открыть сайт и оставить его некоторое время, а потом зайти то будет много много точек и если ваш комп это вывезет то будет смотреться супер. А так разработчик молодец сделал интересное решение.

У меня сейчас есть заказчик который хочет тоже самое =) Но тут другой подход dashboard.leviathansensor.com/

Show the best of all time