又是平常的一天,世界上各個國家像往常一樣遭受著其它國家的駭客攻擊。
美國本土通常是最受歡迎的目標,在半分鐘裡往往可以遭受數十萬到數百萬次攻擊;而西非外海上一個在地圖上沒有顯示陸地的地方,居然也是黑客攻擊的重點照顧對象,遭受的攻擊總數能夠達到美國的一半水平。
你不需要專業的網絡知識和強大的工具,也能隨時了解這世界上哪個國家攻擊了另一個國家。只需要登入Norse Attack Map這個網頁,就可以像專家一樣即時觀看全球網路駭客戰。
陸地上的國家們用藍色的輪廓線表示,而地圖上每發出一條射線,即代表一次攻擊被偵測到。不同的射線顏色,代表不同的攻擊方式,而telnet和radmin攻擊是所有攻擊方式中最受歡迎的。
目前,這個網站在國內還是處於可直接訪問狀態——這是一件奇怪的事情,因為在隨便一段時間內,發出最多次攻擊的永遠是中國。在地圖上,經常能看到來源為湖北武漢或湖南衡陽的網路攻擊,而美國、列支敦士登以及其他歐洲國家則會遭到中國常態性的攻擊。就連西非海上的那個奇怪的,被標註為Mil/Gov的地方,也經常會被中國「關照」。在網絡上,你可以查到關於這個奇怪的地方有限的資訊:美國人建造的龐大的海底數據中心。
還好,Norse Attack Map上並沒有反映最真實的全球駭客攻防戰——因為Norse這家公司目前還沒有能力監控真實的攻擊情況,而如果把真的數據都放上來,一般電腦的瀏覽器恐怕早就承受不住了……
Norse的產品副總裁傑夫·哈瑞爾(Jeff Harrell)解釋,所有在地圖上看到的攻擊,其實是真實攻擊情況的標記——這家公司在全球50多個國家,放置了超過800萬個攻擊感應器,它們偽裝成PC、Mac電腦,或者ATM等最容易受到網路攻擊的設備,當受到攻擊的時候,數據就通過專用網路傳回Norse公司後台,並反應在地圖上。
很多人對於駭客攻擊的刻板印象,就是壞人坐在電腦螢幕前面,寫下一行一行的代碼:
其實絕大多數的單次攻擊的發動者並不是駭客自己,而是被電腦病毒感染到之後,被駭客控制的「肉雞」。
搞定一隻肉雞也可以不需要病毒。比如,前段時間在網絡上突然成名的「大砲」(Great Cannon)就是一個非常有效的系統。它可以利用特定的機制,將外國訪問本國網站的流量,或者國內訪問外國特定網站的流量,重新轉到一個指定的網站。前一陣子,程式設計師們喜愛的GitHub突然不能用了,據說就是「大砲」的傑作。
在地圖上能看到的攻擊,只有Norse即時收到攻擊總數的1%不到。
正好小編的瀏覽器突然卡了一下,原來是巴西和西班牙的網路,對Norse公司設在美國聖路易斯的行政辦公室發動了連續十幾次大流量telnet和http代理攻擊,時間持續了半分鐘左右。在這之後,攻擊來源的排名上,西班牙和巴西以大優勢超過了美國——當然,距離中國還是相差甚遠。
本文章獲PingWest權使用,原文連結請點此:PingWest品玩
到APP情報誌 Facebook 粉絲團、Google+ 專頁找我們玩 !