??

[[267081]]

雖然網絡上經常報道黑客大戰、某國V.S.某國的網絡攻擊戰，但是網絡攻擊這個概念對普通人來說還是過于抽象。原因不僅是因為人們不能理解網絡攻擊的方法，還在于網絡攻擊的規模是一般人較難徹底理解的。但是，隨著網絡攻擊地圖的開發，這一問題有了最直觀的解決方法。

網絡攻擊地圖可能看起來很有趣，但它們真的能夠發揮效用嗎？通常來說，當涉及到安全問題時，上下文就成了關鍵，因此，我們為大家總結了網絡上最受歡迎的8大網絡攻擊地圖。雖然地圖本身很大程度上是上下文有限的養眼產品，但卻也有一些創新性的方式可供使用。

頑固老派的安全專家習慣以一種厭倦的眼光看待網絡攻擊地圖。他們將其稱之為“pew pew”（擬聲詞）地圖，模擬小孩子玩玩具槍時發出的聲音。事實上，其中一個地圖確實用這種聲音來當音效。

一些安全專家在接受采訪時表示，如果他們知道有客戶要來的話，就會在SOC（安全運營中心）的屏幕上播放炫酷的全球網絡攻擊地圖，但僅僅是為了實現視覺震撼的目的。事實上，大多數安全專家都曾使用過這種地圖，但除了“視覺藝術”之外，它們并沒有發揮任何真正的價值。

其實，關于網絡攻擊地圖的一個常見誤解是，其數據是即時或實時的。然而事實并非如此。大多數網絡攻擊地圖都只是已記錄攻擊的一個子集，或是已消毒數據包捕獲的回放。

雖然，安全圈內人士普遍認為這種網絡攻擊地圖華而不實，數據也并不準確及時，但是，千萬不要忽略視覺因素的有用性：一位安全專家稱，他就是利用了網絡攻擊地圖的視覺效果讓高中生對安全行業產生了濃厚的興趣。這種想法和做法可謂十分聰明，因為屏幕上展示的視覺效果和數據類型可以引申出關于攻擊類型、方法和威脅參與者的討論點。

一些SOC運營者正在對客戶做同樣的事，他們使用這種網絡攻擊地圖來可視化攻擊類型，并嘗試在此基礎上回答客戶的問題。同樣地，這些網絡攻擊地圖的價值不在于它們所展示的數據，而在于它們作為對話啟動器所發揮的吸引人眼球和興趣的作用。這是制作這些地圖的供應商們所熟知的信息，因為地圖本身就是銷售工具。

接下來，我們將為大家介紹8個最流行的網絡攻擊地圖，其中不乏一些實用性很高的產品：

1. Norse

Norse可能是最早也是最知名的網絡攻擊動態地圖了。據了解，Norse公司通過搜集全球40個國家的將近150個數據中心的數據，每天要處理130TB數據。Norse的大多數數據來自Norse公司所有并監視的800萬臺“蜜罐”計算機，這些計算機通過運行多達6000多種偽程序，吸引全球的網絡攻擊，偽程序包括ATM程序和公司電子郵箱，而其實時地圖只是代表了Norse采集數據的1%。

有意思的一點是，Norse的動態地圖還允許用戶添加自己公司的logo，方便在辦公區域進行展示。

??http://map.norsecorp.com/#/??

2. Kaspersky

??

就視覺效果和互動性而言，卡巴斯基“網絡威脅實時地圖”當屬最佳，其地圖中附加了全局旋轉和縮放功能，用戶可以任意旋轉、縮小和放大地圖。

卡巴斯基地圖上顯示的攻擊來自按需掃描和按訪問掃描，以及Web和電子郵件檢測。但其實時展示數據具備多少實時性尚不清楚。

??https://cybermap.kaspersky.com/??

3. Fortinet

Fortinet的網絡攻擊地圖看起來與Norse的比較類似，顯示的都好像只是已記錄事件的回放。當顯示攻擊的時候，屏幕左下方會出現循環播放的各類統計數據。此外，據該產品文檔介紹，飛塔還支持客戶地圖的定制化。

??https://threatmap.fortiguard.com/??

4. Check Point Software

??

Checkpoint Software開發的“威脅云”（ThreatCloud）網絡攻擊地圖展示每天太平洋標準時間12:00 a.m就重置的歷史數據。該地圖比Norse的地圖更為直觀，但基本結構是相同的。除了觀看回放之外，用戶還可以按照時間段（包括每月和每周統計數據）選擇來展示歷史數據，例如“攻”和“受”的TOP榜單數據。

??https://threatmap.checkpoint.com/ThreatPortal/livemap.html??

5. FireEye

??

FireEye的網絡攻擊地圖缺乏其他地圖所提供的細節，但是顯得更為簡單明了。它不僅可以追蹤歷史數據，還可以按照行業和攻擊者歸屬地來分類統計“攻/受”數據。其展示的數據是“基于真實攻擊數據的一個子集，并為了實現更好的視覺效果進行了優化。”

??https://www.fireeye.com/cyber-map/threat-map.html??

6. Arbor Networks

??

Arbor Networks的網絡攻擊地圖是與Google Ideas合作的一款混合地圖，通過展現匿名的攻擊數據向用戶提供歷史性的攻擊數據和報告。該數字攻擊地圖使用源自Arbor ATLAS威脅情報系統的數據來跟蹤DDoS攻擊。原始數據源自300多家ISP客戶和130Tbps全球流量。該地圖還允許根據規模大小和類型來篩選展示DDoS攻擊數據。除此之外，該地圖還可以幫用戶及時追查先前的網絡攻擊，最早可追溯到2013年的6月。

??http://www.digitalattackmap.com/??

7. Trend Micro

趨勢科技的“僵尸網絡連接儀表板”（Botnet Connection Dashboard）是一個小型化的網絡攻擊地圖，專注于跟蹤全球僵尸網絡（及其目標）所用的C&C（命令與控制）服務器。其所顯示數據的年齡尚不明確，但歷史數據可以回溯14天。

??https://botnet-cd.trendmicro.com/??

8. Akamai

Akamai全球網絡流量實時監視地圖并非一個典型的網絡攻擊地圖，但因為其除了互聯網上的流量外，還可以跟蹤攻擊，所以我們也將其概括進來。

據悉，一旦加載了Akamai，便可以看到世界上哪些地區流量規模最大；在另一個標簽頁中，用戶還可以看到哪些地區正在經受最多的攻擊。除此之外，Akamai方面還表示，這些數據是實時呈現的。

??https://www.akamai.com/us/en/solutions/intelligent-platform/visualizing-akamai/real-time-web-monitor.jsp??