【DDoS】なんで、そんな所を攻撃してるんだろう?ちょっと面白いサイバー攻撃の可視化サイト・ダウンサイト【セキュリティ】

スポンサーリンク
広告

セキュリティ

僕は、専門家という意味では、物理セキュリティの電磁波セキュリティが専門なんです。今は今年度中にある電気学会の特別委員会しかやっていませんが・・・

【プロフィール】自分がかかわった本【雷・EMC・電磁波セキュリティ・HEMP・IEMI・HPEM・Smart・IoT】
自分がかかわったり執筆した本の紹介です。 といっても専門書ばかりですが、この前、ある博物館に行ったら、おいてあったので、ちょっとうれしくな...

わりと、強力な電磁波や雷なんかの可視化をやっていたので、可視化にはとても興味があって、・・・ふと・・サイバー攻撃の可視化って最近どうなってるのかな?って調べてみたら、面白かったので紹介です。

digitalattackmap

DDoS可視化ツール。ArborNetworkのDDoS緩和装置のログを集めて可視化してくれているサービス。

これ、なんか面白い。。。 どこからどこへ、攻撃しているのかが、よくわかる。といっても、このDDoS攻撃を緩和する装置が、緩和しているのを表しているので、この装置が入っていないと、わからないんだろうけど。。。

結構さかのぼって、いろんな日付の攻撃経路が見えます。

台湾から中国 や。。 いろんなところからエジプト に攻撃をかけているのは、今の国際情勢を考えると、わからなくもないですね。

でも、なんで??っていうのも・・・ どこからか分からないけど、ブラジルへ とか・・ なんで台湾からバングラデシュに攻撃するの?とか・・・ドイツもあちこちから攻撃を受けてる。。。  なんで???

過去の情報をみていると、もっと大々的な攻撃をしかけている日もあるのですが。。 見てると面白いです。

たぶん、IoT装置を使ったMiraiの攻撃の日とかは、

もうあちこちから、あちこちへ・・・・・ これがそうかどうかは、特定できていませんが、たぶん、こういう攻撃でトラフィックも、サーバーもやられるんですね。。

NorseAttackMap

こっちは、リアルタイムだけしかわからないのかな?

ばきゅん・ばきゅん と打ち合っているような感じの表現になっています。

でも・・上のDigitalAttackmapと比べると・・・なんとなく、標的と攻撃者の場所がまた違うような。。 拾っているデータが違うからなんでしょうね。

Norseが世界40カ国、150箇所のデータセンターに設置したハニーポットから収集されたものらしいです。ハニーポットというのは、まぁおとりというか仕掛けを作ってある セキュリティホイホイのようなものですね。そいつに騙されているやつを、可視化しているということでしょうねぇ。。

これも、どこから、どこへ どんな攻撃が多いか? が分かります。

攻撃元も、攻撃先も、アメリカが多くて、 この画像では・・・

攻撃もとは、アメリカ、中国、オランダ、ウクライナ、スイス、チェコ、インド、ベトナム、コロンビア、北朝鮮

攻撃先は、アメリカ、アラブ首長国連邦、スペイン、フランス、フィリピン、ノルウェー、ベルギー、ロシア、イギリス、シンガポール。

攻撃の種類は、ここでは、Port 23のTelnetだけですね。。わかっているのは。。でも、このポート番号で、ある程度の予想もできるかと。。

たとえば、53413は、あるルータの脆弱性を狙った攻撃だというのは、情報が出ていますので・・

ルータの脆弱性を狙う通信の増加をJPCERT/CCが報告 | トレンドマイクロ セキュリティブログ
JPCERT/CC は「インターネット定点観測レポート」で、53421/UDP 宛てのパケットが増加したことが報告しました。ルータを狙った攻撃は拡大しているようです。

きっとそういう攻撃をしかけているんでしょうね。。

ここでも、なんで?? っていう国が出てきますよね。。

攻撃元のオランダ、スイス、チェコ、ベトナム・・・ なんで??

攻撃先のフィリピン、ベルギー。。

なんでそんな所を攻撃するの??

CYBERTHREAT REAL-TIME MAP

絵的に言うと、これも面白いです。。立体です<そこかぃ!

でも、カッコいいだけで、何もわからない。。 ロシアのセキュリティ会社がやっているそうで、セキュリティソフトからの情報で表示させているのかな?

平面の地図でも見えます。が・・・ これも、なんとなく・・・上の二つと攻撃先、攻撃元 で共通なのは、アメリカと中国くらいで、あとは違いますねぇ~(笑)

ちなみに・・・

日本もNICTがAtrasというのをやっているみたいですが・・・ まぁ、なんとも・・・

なんの役にも立たないですけど・・・

いや、セキュリティやってても、あんまりこの情報役に立たないかもしれませんが・・・

本当に暇な時に、こんな情報から、国際情勢を考えてみたり、何かイベントがあるのかな?なんてことを考えてみると、少し面白いかもしれません。。

逆にイベントがあった時に、これらのサイトを見てみると、何か面白いことがわかるかもしれませんね。

通信障害とかアプリのダウン状況

Downdetector

ダウンデテクターが有名です。サービス毎にダウンしている状況が時系列のグラフと、マップでみれます。でも日本だけかな?わりと正確なの

障害の概況

Outage Report

こちらは、直訳すると、停電情報 海外のサービスがメイン。

https://outage.report/

面白いのは、基本的に申告ベースみたいので、上のものとでかたが違いますよね(笑)

スポンサーリンク
広告
広告

フォローする

コメントを残していただけるとありがたいです

Loading Facebook Comments ...
%d人のブロガーが「いいね」をつけました。