德國采用傳感設(shè)備監(jiān)控網(wǎng)絡(luò)攻擊

摘要：德國電信周三推出一個(gè)門戶網(wǎng)站，直觀地實(shí)時(shí)提供其安裝在全球各地的傳感器網(wǎng)絡(luò)檢測到的網(wǎng)絡(luò)攻擊狀況。其目標(biāo)是提供全球網(wǎng)絡(luò)攻擊活動(dòng)的態(tài)勢概況。攻擊數(shù)據(jù)是德國電信在全球各地部署的稱作蜜罐系統(tǒng)的97個(gè)傳感器收集的。

　　傳感設(shè)備總會(huì)在我們意想不到的地方露下臉，提醒我們它的存在，德國政府目前就在用傳感設(shè)備監(jiān)控網(wǎng)絡(luò)攻擊的情況。

　　德國電信周三推出一個(gè)門戶網(wǎng)站，直觀地實(shí)時(shí)提供其安裝在全球各地的傳感器網(wǎng)絡(luò)檢測到的網(wǎng)絡(luò)攻擊狀況。其目標(biāo)是提供全球網(wǎng)絡(luò)攻擊活動(dòng)的態(tài)勢概況。攻擊數(shù)據(jù)是德國電信在全球各地部署的稱作蜜罐系統(tǒng)的97個(gè)傳感器收集的。

　　這些傳感器作為針對(duì)網(wǎng)絡(luò)服務(wù)、網(wǎng)站、智能手機(jī)和其它類型的系統(tǒng)中的安全漏洞自動(dòng)實(shí)施的攻擊的誘餌。這些攻擊事件在攻擊傳感器的同時(shí)將實(shí)時(shí)顯示在一個(gè)互動(dòng)地圖上，一個(gè)直播間列出攻擊的類型、發(fā)起攻擊的國家和攻擊的服務(wù)。德國電信利用從這些傳感器收集的信息保護(hù)自己的系統(tǒng)并且向用戶發(fā)布有關(guān)具體威脅流行的警告。德國電信與有關(guān)當(dāng)局和其它安全廠商共享這種數(shù)據(jù)。

　　這個(gè)新的網(wǎng)站還提供過去的一個(gè)月的攻擊統(tǒng)計(jì)數(shù)據(jù)。例如，這個(gè)網(wǎng)站顯示，SMB(服務(wù)器消息塊)、NetBIOS或者SSH等網(wǎng)絡(luò)服務(wù)是自動(dòng)攻擊頻繁攻擊的目標(biāo)。網(wǎng)站安全漏洞是排在第二位的經(jīng)常遭到攻擊的目標(biāo)。

　　據(jù)這個(gè)網(wǎng)站稱，上個(gè)月針對(duì)SMB服務(wù)實(shí)施的攻擊次數(shù)超過了2730萬次;針對(duì)NetBIOS服務(wù)實(shí)施的攻擊有937，476次;針對(duì)33434端口實(shí)施的攻擊有687，446次;針對(duì)SSH實(shí)施的攻擊有669，589次;針對(duì)5353端口實(shí)施的攻擊有522，671次。實(shí)施攻擊最多的國家和地區(qū)依次是俄羅斯(240萬次)、中國臺(tái)灣(907，102)和德國(780，425次)。美國排名第六位，有355，341次攻擊來自于美國的IP地址。這并不是第一個(gè)根據(jù)蜜罐收集的數(shù)據(jù)制作的實(shí)時(shí)網(wǎng)絡(luò)攻擊地圖。非盈利安全研究機(jī)構(gòu)TheHoneynetProject(蜜罐計(jì)劃)在2012年9月推出一項(xiàng)類似的服務(wù)。但是，這個(gè)機(jī)構(gòu)維護(hù)的傳感器數(shù)量沒有德國電信的多。

（轉(zhuǎn)載）