Norse Attack Map显示的并不是全网攻击流量,而是通过分布在互联网上的蜜罐系统捕获到的小部分攻击流量。【蜜罐系统】
简单来说, NorseCorp.com公司在互联网上,伪装成有价值目标的探头,这些探头会利用域名、网站内容等伪装成各类网站,诱骗攻击者前来入侵,从而记录和分析攻击者行为目的。
网络攻击者分为很多种,有国家背景的、有黑产等商业背景的、也有全凭兴趣爱好的、当然还有类似“匿名者”和“红客”这样关注政治热点的。一般来说,专业的APT攻击(高级持续性威胁)是非常隐秘的,而且目标明确,很难被Norse蜜罐捕获,即使捕获了,也会淹没在海量的数据当中,Norse捕获最多的往往就是凭着个人兴趣大面积扫描的业余爱好者,或者是关注政治和突发事件的青年们。
说了这么多,只为了得出一个结论,就是Norse Attack Map所提供的数据只适合提供研究和娱乐,并不能作为真正的世界网络实时攻击趋势来看待,其实想想也简单,要是真这么容易被捕抓到数据,那为什么世界上那么多的网络攻击行为都只是听说?都是马后炮,实在没多大用。
版权声明:本文内容由来自互联网,该文观点不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系我们举报,一经查实,本站将立刻删除。
