Norse Attack Map 看實時黑客戰

又是平常的一天,世界上各個國家像往常一樣,遭受著其它國家的黑客攻擊。只要到 Norse Attack Map 這個網頁,就可以實時觀看全球暗網黑客戰。

美國本土通常是最受歡迎的目標,在半分鐘裡往往可以遭受數十萬到數百萬次攻擊;而西非外海上一個在地圖上沒有顯示陸地的地方,居然也是黑客攻擊的重點照顧對象,遭受的攻擊總數能夠達到美國的一半水平。西非海上這個奇怪的,被標註為 Mil/Gov 的地方,經常會被中國「關照」。在網路上,你可以查到關於這個奇怪的地方有限的資訊:美國人建造的龐大的海底數據中心。

你不需要專業的網絡知識和強大的工具,也能隨時瞭解這世界上哪個國家發出了攻擊另一個國家的指令。只需要登入Norse Attack Map 這個網頁,就可以像專家一樣實時觀看全球暗網黑客戰。陸地上的國家們用藍色的輪廓線表示,而地圖上每發出一條射線,即代表一次攻擊被偵測到。不同的射線顏色,代表不同的攻擊方式,而 telnet 和 radmin 攻擊是所有攻擊方式中最受歡迎的。

目前,這個網站在中國內還是處於可直接存取的狀態,這是一件奇怪的事。因為在隨便一段時間內,發出最多次攻擊的,永遠是中國。在地圖上,經常能看 到來源為湖北武漢或湖南衡陽的網路攻擊發出,而美國,列支敦士登以及其他歐洲國家,則會遭到中國常態性的攻擊。
還好,Norse Attack Map 上並沒有反映最真實的全球網絡黑客攻防戰,因為 Norse 這家公司目前還沒有能力監控真實的攻擊情況,而如果把真的數據都放上來,一般電腦的瀏覽器恐怕早就承受不住了。Norse 的產品副總裁Jeff Harrell解釋, 所有在地圖上看到的攻擊,其實是真實攻擊情況的映射。這家公司在全球 50 多個國家放置了超過 800 萬個攻擊傳感器,它們偽裝成 PC、Mac 電腦,或者 ATM 等最容易受到網路攻擊的設備,當受到攻擊的時候,數據就通過專用網路傳回 Norse 公司後台,並映射在地圖上。

很多人對於黑客攻擊的固化印象就是壞人坐在電腦屏幕後前面,寫下一行一行的代碼:以為黑客攻擊都是這樣的?其實絕大多數的單次攻擊的發動者並不是黑客自己,而是被計算機病毒感染後可被黑客控制的「肉雞」你奶奶的電腦可能是世界上絕大多數黑客攻擊的元兇!搞定一隻「肉雞」也可以不需要病毒。比如,前段時間突然成名的「大砲」(Great Cannon)就是一個非常高效的系統。它可以利用特定的機制,將外國訪問中國站點的流量,或者中國訪問外國特定站點的流量,重新定向到一個指定的網站。 前段時間,程序員們喜愛的 GitHub 突然不能用了,據說就是「大砲」的傑作。

在地圖上能看到的攻擊,只有 Norse 實時收到攻擊總數的1% 不到。瀏覽器突然卡了一下,原來是巴西和西班牙的網路對 Norse 公司設在美國聖路易斯的行政辦公室發動了連續十幾次大流量 telnet 和 http 代理攻擊,時間持續了半分鐘左右。在這之後,攻擊來源的排名上西班牙和巴西以大優勢超過了美國,當然距離中國還是相差甚遠。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *