德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站的网址是Sicherheitstacho.eu,其目标是提供全球网络攻击活动的态势概况。攻击数据是德国电信在全球各地部署的称作蜜罐系统的97个传感器收集的。
这些传感器作为针对网络服务、网站、智能手机和其它类型的系统中的安全漏洞自动实施的攻击的诱饵。这些攻击事件在攻击传感器的同时将实时显示在一个互动地图上,一个直播间列出攻击的类型、发起攻击的国家和攻击的服务。德国电信利用从这些传感器收集的信息保护自己的系统并且向用户发布有关具体威胁流行的警告。德国电信与有关当局和其它安全厂商共享这种数据。
这个新的网站还提供过去的一个月的攻击统计数据。例如,这个网站显示,SMB(服务器消息块)、NetBIOS或者SSH等网络服务是自动攻击频繁攻击的目标。网站安全漏洞是排在第二位的经常遭到攻击的目标。
据这个网站称,上个月针对SMB服务实施的攻击次数超过了2730万次;针对NetBIOS服务实施的攻击有937,476次;针对33434端口实施的攻击有687,446次;针对SSH实施的攻击有669,589次;针对5353端口实施的攻击有522,671次。实施攻击最多的国家和地区依次是俄罗斯(240万次)、中国台湾(907,102)和德国(780,425次)。美国排名第六位,有355,341次攻击来自于美国的IP地址。这并不是第一个根据蜜罐收集的数据制作的实时网络攻击地图。非盈利安全研究机构The Honeynet Project(蜜罐计划)在2012年9月推出一项类似的服务。但是,这个机构维护的传感器数量没有德国电信的多。(RFID世界网编辑整理)