web-dev-qa-db-ja.com

ライブ脅威マップはどこから脅威データを取得しますか?

Norse、Fortinetなど、DOS、スキャン、Pingなど、世界中のあらゆる種類の攻撃に関する正確な情報を提供する「脅威マップ」がオンラインで多数存在します。

  1. これはどれくらい正確ですか
  2. 大きなDDOS攻撃を仕掛けた場合、この攻撃は目に見えます
  3. 彼らはどこからデータを取得するか、どこに基づいているか
1
Guest

...サービング正確情報...

これらの情報が正確であるとは思えません。ベンダーがハニーポットから、顧客へのインストールから、および公開されている利用可能なデータから見るものに基づいて、それにはいくつかの真実がありますが、ベンダーは実際にはすべてを見ていないか、またはすべてを知っていません。

このような脅威マップの主なポイントは、より多くのセキュリティシステムを販売したり、既存のインストールにすでに費やしたお金を正当化したりするために、インターネットに十分な危険があることを明確にすることです。これは、これらの脅威マップが完全に正確である必要がないことも意味します。それらはデータを構成することさえでき、誰も全体像を持っていないので誰も実際には気付かないでしょう。

特定のネットワークを保護するためには、このネットワークを標的とする攻撃を検出する方が適切であり、現在一般的に行われている攻撃活動の種類ではありません。一部のベンダーは、これらのインストールによって直接見られるトラフィックに基づいており、したがってこの特定のネットワークに対する攻撃を反映する脅威マップを製品に組み込んでいます。

大きなDDOS攻撃を仕掛けた場合、この攻撃は目に見えます

特定のベンダーが使用するソースの種類によって異なります。世界規模のDDoS保護を提供しているベンダーは、これが彼らが戦う種類の攻撃であるため、それを示す可能性があります。ただし、繰り返しになりますが、これらの脅威マップの目的は、現在のすべての攻撃を含む完全に真の姿を提供することではありません。

3
Steffen Ullrich