资讯专栏INFORMATION COLUMN

可视化 DDoS 攻击地图

lifefriend_007 / 540人阅读

摘要:笔者偶然间看到一个全球可视化的攻击地图,这个项目是源于和网络的合作,通过展现匿名的攻击数据向用户提供历史性的攻击数据和报告。全文完转自实验室博客可视化攻击地图

DDoS攻击通过分布式的源头针对在线服务发起的网络消耗或资源消耗的攻击,目的是使得目标无法正常提供服务。DDoS攻击主要针对一些重要的目标,从银行系统到新闻站点,而它之所以一直令人头疼在于如何在遭受攻击时仍然能够对用户提供正常服务。
笔者偶然间看到一个全球可视化的DDoS攻击地图:Digital Attack Map,这个项目是源于Google Ideas和Arbor网络的合作,通过展现匿名的攻击数据向用户提供历史性的攻击数据和报告。

Digital Attack Map的FAQ中简述了该地图的数据来源和数据解释,笔者毫不蛋疼地翻译了下供大家参考:

数据 攻击数据从哪里来?

Digital Attack Map展现的数据是由Arbor网络ATLAS全球智能威胁系统搜集和发布。ATLAS通过分布在全球的270家以上的ISP客户寻求数据,当然这些ISP客户同意分享匿名网络通讯数据和攻击统计数据。这些数据每小时更新一次,也可以在Arbor的ATLAS威胁入口中找到。

攻击数据的全面性如何?

因为流量属性的变化和监测范围的问题,不太可能在线展现完整的攻击情况。尽管Digital Attack Map的数据来自可用的最完整的数据集之一,但它仍然是不全面的地图。在Arbor网络观测的数据中可能有未经确定的或非活跃攻击的数据,还有可识别的攻击中有高威胁趋势的数据。

为什么我看不到攻击者或目标站点的信息?

Digital Attack Map是一个展现全球流量攻击活跃程度的工具,它搜集的数据均是匿名的,并不包含在任何特定攻击中可识别的攻击者或受害目标的信息。
攻击来源国家是否意味着就是攻击者所在的位置?
通常不是。攻击来源可以(经常如此)伪造成显示在一个不同的位置发起攻击,准确的说,是通常显现的是僵尸网络中一台受感染主机的位置。
拥有高速宽带的国家通常是建设僵尸网络的首选,所以攻击流量常常看起来是来自这些国家,尽管僵尸牧人实际的位置是在世界上的另一个地方。攻击目标也可以被篡改,当然这很少见。

可视化 什么是长廊(Gallery)?

长廊页面是根据过去某一天的新闻事件在其同一时间展现的活跃攻击的流量数据快照。

能通过新闻事件的结果在地图上看出攻击活跃度么?

新闻结果地图仅仅在时间上相关联。这些新闻是通过常规的页面搜索得来,并不一定和地图上看到的活跃度相关。绝大多数的DDoS攻击是不会通过媒体报道的,如果一个报道在攻击发生之后的数天才被发表,那它就不会出现在新闻区域。

用来创建地图的资源是什么?

地理信息是从 D3 和 topojson库中获取,并用它们来创建具有可视化数据的地图。

阻止攻击

个人站点怎样保护他们自己抵御DDoS攻击?
为了保护你的网站,你需要能够阻挡或吸收恶意流量。网站管理员可以和主机提供商咨询DDoS攻击保护的事宜,也可以通过口碑不错且提供分布式缓存帮助过滤恶意流量的第三方服务引导入站流量,以降低Web服务的压力。大多数这样的服务都需要支付费用,但相比你自己解决DDoS攻击绝对要划算的多。
Google Ideas已经发起了一项新计划:盾牌计划,通过使用Google的基础设施帮助独立站点缓和DDoS攻击流量来支持自由网络言论(Free expression online)。
主机提供商、ISP和大型机构能够做什么来保护他们的网络?
现在有许多产品和服务能够保护大型网络抵御DDoS攻击和避免网络资源被用来放大攻击。提供可视化数据的Arbor网络也提供有一系列DDoS减灾服务,想知道更多可以访问 arbornetworks.com。
有世界通行的最佳实践来减轻DDoS攻击的影响么?
通过许多为改善网络环境的利益相关者不懈的通力合作,一些努力能够帮助降低DDoS攻击的影响。
比如,十年前互联网工程任务组的网络工作组发布了一份BCP38(也叫RFC 2827)标准作为最佳实践的参考,帮助ISP和主机提供商过滤虚假IP地址,以降低发生在他们自己或其他网络的DDoS攻击的影响。不幸的是,仍然有许多ISP未实施这些最佳实践,也妨碍了他们通过为更广泛网络社区提供服务而获得的好处。
(全文完)

转自:IDF实验室博客 - 可视化DDoS攻击地图

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/34532.html

相关文章

  • 视化 DDoS 攻击地图

    摘要:笔者偶然间看到一个全球可视化的攻击地图,这个项目是源于和网络的合作,通过展现匿名的攻击数据向用户提供历史性的攻击数据和报告。全文完转自实验室博客可视化攻击地图 DDoS攻击通过分布式的源头针对在线服务发起的网络消耗或资源消耗的攻击,目的是使得目标无法正常提供服务。DDoS攻击主要针对一些重要的目标,从银行系统到新闻站点,而它之所以一直令人头疼在于如何在遭受攻击时仍然能够对用户提供正常服...

    liaorio 评论0 收藏0
  • 网络安全态势视化

    摘要:安全态势可视化系统的目的是生成网络安全综合态势图,以多视图多角度多尺度的方式与用户进行交互。可以看到,黑客攻击是无处不在,无时不有的,世界互联网的安全态势并不如我们印象中那么隐蔽和少见。 导语 网络态势可视化技术作为一项新技术,是网络安全态势感知与可视化技术的结合,将网络中蕴涵的态势状况通过可视化图形方式展示给用户,并借助于人在图形图像方面强大的处理能力,实现对网络异常行为的分析和检测...

    testHs 评论0 收藏0
  • 什么是高防服务器?高防服务器辨认的方法/步骤

    摘要:高防服务器如何辨认通过以上的内容,大家已经了解了高防服务器辨认的方法了,这样在选择高防服务器的时候,就知道该注意什么了。什么是高防服务器?高防服务器主要是指独立单个硬防防御50G以上的服务器,可以为单个客户提供安全维护,总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏...

    番茄西红柿 评论0 收藏2637
  • 从保障淘宝到全球市场“第一阵营”,阿里云的DDoS防护之路走了多远?

    摘要:目前,阿里云防护网络已经覆盖了全球主要区域,共个大流量清洗中心,总清洗能力大于。除了全球部署以外,阿里云的还有一大特点就是默认防护。总结目前,阿里云防护产品平均每天抵御起攻击事件,年,成功抵御的最大攻击峰值为。 2年前,不少技术圈的朋友,读过论坛里的一篇解读文章:DDoS,阿里为什么要走自己的一条路(https://bbs.aliyun.com/read/2...),文章讲述了阿里巴巴...

    dkzwm 评论0 收藏0
  • 什么是 DDoS 攻击

    摘要:从的危害性和攻击行为来看,我们可以将攻击方式分为以下几类资源消耗类攻击资源消耗类是比较典型的攻击,最具代表性的包括。这类攻击的目标很简单,就是通过大量请求消耗正常的带宽和协议栈处理资源的能力,从而达到服务端无法正常工作的目的。 欢迎访问网易云社区,了解更多网易技术产品运营经验。 全称Distributed Denial of Service,中文意思为分布式拒绝服务,就是利用大量合法的...

    greatwhole 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<