【DDoS】なんで、そんな所を攻撃してるんだろう?ちょっと面白いサイバー攻撃の可視化サイト・ダウンサイト【セキュリティ】

2016/12/19 Electronics, Social

スポンサーリンク

セキュリティ

僕は、専門家という意味では、物理セキュリティの電磁波セキュリティが専門なんです。今は今年度中にある電気学会の特別委員会しかやっていませんが・・・

【プロフィール】自分がかかわった本【雷・EMC・電磁波セキュリティ・HEMP・IEMI・HPEM・Smart・IoT】
自分がかかわったり執筆した本の紹介です。 といっても専門書ばかりですが、この前、ある博物館に行ったら、おいてあったので、ちょっとうれしくな...
tom2rd.sakura.ne.jp
2016-01-27 11:30
電磁波と情報セキュリティ対策技術

わりと、強力な電磁波や雷なんかの可視化をやっていたので、可視化にはとても興味があって、・・・ふと・・サイバー攻撃の可視化って最近どうなってるのかな?って調べてみたら、面白かったので紹介です。

digitalattackmap

DDoS可視化ツール。ArborNetworkのDDoS緩和装置のログを集めて可視化してくれているサービス。

これ、なんか面白い。。。 どこからどこへ、攻撃しているのかが、よくわかる。といっても、このDDoS攻撃を緩和する装置が、緩和しているのを表しているので、この装置が入っていないと、わからないんだろうけど。。。

http://digitalattackmap.com/embedv2#anim=1&color=0&country=ALL&list=2&time=17153&view=map

結構さかのぼって、いろんな日付の攻撃経路が見えます。

台湾から中国 や。。 いろんなところからエジプト に攻撃をかけているのは、今の国際情勢を考えると、わからなくもないですね。

でも、なんで??っていうのも・・・ どこからか分からないけど、ブラジルへ とか・・ なんで台湾からバングラデシュに攻撃するの?とか・・・ドイツもあちこちから攻撃を受けてる。。。  なんで???

過去の情報をみていると、もっと大々的な攻撃をしかけている日もあるのですが。。 見てると面白いです。

たぶん、IoT装置を使ったMiraiの攻撃の日とかは、

もうあちこちから、あちこちへ・・・・・ これがそうかどうかは、特定できていませんが、たぶん、こういう攻撃でトラフィックも、サーバーもやられるんですね。。

NorseAttackMap

こっちは、リアルタイムだけしかわからないのかな?

ばきゅん・ばきゅん と打ち合っているような感じの表現になっています。

でも・・上のDigitalAttackmapと比べると・・・なんとなく、標的と攻撃者の場所がまた違うような。。 拾っているデータが違うからなんでしょうね。

Norseが世界40カ国、150箇所のデータセンターに設置したハニーポットから収集されたものらしいです。ハニーポットというのは、まぁおとりというか仕掛けを作ってある セキュリティホイホイのようなものですね。そいつに騙されているやつを、可視化しているということでしょうねぇ。。

これも、どこから、どこへ どんな攻撃が多いか? が分かります。

攻撃元も、攻撃先も、アメリカが多くて、 この画像では・・・

攻撃もとは、アメリカ、中国、オランダ、ウクライナ、スイス、チェコ、インド、ベトナム、コロンビア、北朝鮮

攻撃先は、アメリカ、アラブ首長国連邦、スペイン、フランス、フィリピン、ノルウェー、ベルギー、ロシア、イギリス、シンガポール。

攻撃の種類は、ここでは、Port 23のTelnetだけですね。。わかっているのは。。でも、このポート番号で、ある程度の予想もできるかと。。

たとえば、53413は、あるルータの脆弱性を狙った攻撃だというのは、情報が出ていますので・・

http://blog.trendmicro.co.jp/archives/12040
blog.trendmicro.co.jp

きっとそういう攻撃をしかけているんでしょうね。。

ここでも、なんで?? っていう国が出てきますよね。。

攻撃元のオランダ、スイス、チェコ、ベトナム・・・ なんで??

攻撃先のフィリピン、ベルギー。。

なんでそんな所を攻撃するの??

CYBERTHREAT REAL-TIME MAP

絵的に言うと、これも面白いです。。立体です<そこかぃ!

でも、カッコいいだけで、何もわからない。。 ロシアのセキュリティ会社がやっているそうで、セキュリティソフトからの情報で表示させているのかな?

平面の地図でも見えます。が・・・ これも、なんとなく・・・上の二つと攻撃先、攻撃元 で共通なのは、アメリカと中国くらいで、あとは違いますねぇ~(笑)

ちなみに・・・

日本もNICTがAtrasというのをやっているみたいですが・・・ まぁ、なんとも・・・

なんの役にも立たないですけど・・・

いや、セキュリティやってても、あんまりこの情報役に立たないかもしれませんが・・・

本当に暇な時に、こんな情報から、国際情勢を考えてみたり、何かイベントがあるのかな?なんてことを考えてみると、少し面白いかもしれません。。

逆にイベントがあった時に、これらのサイトを見てみると、何か面白いことがわかるかもしれませんね。

通信障害とかアプリのダウン状況

Downdetector

ダウンデテクターが有名です。サービス毎にダウンしている状況が時系列のグラフと、マップでみれます。でも日本だけかな?わりと正確なの

https://downdetector.jp/
downdetector.jp

Outage Report

こちらは、直訳すると、停電情報 海外のサービスがメイン。

Outage.Report
See if your provider or web service is having an outage or it's just you. Post yours and see other's reports and complaints
outage.report

面白いのは、基本的に申告ベースみたいので、上のものとでかたが違いますよね(笑)

スポンサーリンク

シェアする

@tom2rd

スポンサーリンク