德電信網站可實時顯示全球網路攻擊態勢 美排第六

福克斯新聞網3月8日報道,網際網路是一個危險的地方，現在人們可以實時看到它是多麼危險――毫不誇張。
德國電信公司日前推出了一個網站，其用戶可實時監看全球網路攻擊態勢。
當遭受攻擊時，這家Sicherheitstacho.eu網站（http://www.sicherheitstacho.eu/）會顯示攻擊的時間，發起攻擊的國家，以及攻擊目標。不過一直盯著該網站是件令人犯困的事，因為該網站提供給日常用戶的相關信息很有限（除非你的網站或網路正在遭受攻擊，否則該網站的作用可能不會太大）。
不過，對於德國電信公司而言，這些信息卻異常珍貴。 Sicherheitstacho能夠讓德國電信公司從每天成千上萬次的攻擊事件中搜集資料，從中分析常見目標和攻擊者的分佈情況。
實施攻擊最多的國家是俄羅斯，僅2013年2月份就有240萬次網路攻擊來自那裡。其次是台灣（90萬次)、德國(78萬次)以及烏克蘭（56.6萬次）。美國排名第六位，僅有35.5萬次攻擊源自於美國境內。
有意思的是，作為世界高科技中心之一的印度並沒有躋身於樂於發動網路攻擊的前15個國家之中。整個非洲大陸亦沒有上榜的國家（證明那些奈及利亞王子們不過是在誇誇其談），同時僅以色列代表整個中東地區位列前15之一。
對網站伺服器消息塊（SMB）協議的攻擊是最常見的攻擊方式，僅上月類似的攻擊就多達270萬餘次。SMB作為網路的一個基礎功能，可使不同計算機可訪問遠程伺服器上的文件或其他資源，從而使其成為信息竊取活動的一個邏輯發出點。
而針對網際網路其它必需品的攻擊，例如操作系統和通信埠，儘管不如前者普遍，但仍有成千上萬次之多。
這一數據由97個「蜜罐」感測器組成的網路系統提供。這些數字感測器滲透攻擊者的系統，識別黑客並不斷監視其輸出，從而使德國電信公司能夠構建全球網路攻擊實時態勢圖。
這種手段唯一的缺點是，蜜罐感測器只能監控那些已經安裝了蜜罐的系統。因此，Sicherheitstacho所提供的僅是一個選擇性的簡況，而非對全球每次網路攻擊的全面了解。這也許可以解釋為什麼印度排名在15以外，而俄羅斯卻相對比例過高的不合理現象。
這也就是說，德國電信公司的研究質量只有在網站不斷積累數據的基礎上才能有所提高。了解網路攻擊來自何方以及攻擊目標是哪些系統才是防止此類攻擊繼續發生的至關重要信息。（登載於福克斯新聞網，作者：Marshall Honorof）
網址:http://www.sicherheitstacho.eu/