如何理解 Norse 網站顯示的實時網路攻擊？

01-13

Norse 網站號稱可以顯示觀測實時網路攻擊。網站把抽象的網路攻擊圖像化顯得非常有畫面感。網路攻擊有那麼多種這個網站能夠觀測到哪些？觀測全球網路攻擊這樣龐大的事情是可行的嗎？具體視頻報道看這裡 facebook.com 的頁面。(牆內Facebook 伺服器被攻擊的前一刻藍翔期末考試了嗎)中國對美國的大規模攻擊是真實的嗎？根據我的觀測，網站顯示target美國最高，attack origin中國和美國差不多。像是影片中的大規模攻擊，我在Norse網站上呆了10分鐘就看到兩次。

早上在 V2EX 看到有關於這個網站的討論, Norse 貌似是在很多客戶那部署了設備來檢測攻擊。這個圖當然並不是「全球流量」，而是他們的設備檢測到的攻擊來源，但是仍然具有很大的參考意義，可以看到的是，來自中國和美國的Origin和美國的Target是最多的。

所以題主問的「觀測全球網路攻擊這樣龐大的事情是可行的嗎？」，只要樣本夠大應該是可行的，至於 Norse 是不是能夠做到作為圈外人我就不得而知了。

另外我覺得對於這種流量攻擊，通常情況下攻擊者是會隱藏自己的 position 的，很有可能是國內有大量的肉雞被控制的結果，所以並不能得出「中國攻擊了美國」這樣的結論。況且我天朝大 P 民還只能通過「科學」的方式訪問FB，沒事攻擊 FB 作甚?

作天看到這網站就感興趣了,找了一下...

http://www.prnewswire.com/news-releases/norse-announced-as-founding-member-of-medical-identify-fraud-alliance-259362461.html

Norse helps organizations identify compromised devices and networks with its global threat intelligence infrastructure, a network of more than six million sensors and next-generation honeypots located in 38 global data centers and 20 major internet exchanges.

http://weixin.qq.com/r/W83s9GbELztQrSKX95hJ (二維碼自動識別)

IPViking

這其實是一個名為IPViking?的SaaS服務，它能從互聯網部分不良操作中收集「暗情報」，並且能提供一種可行的風險評分，來減少電子商務欺詐，提高整體網路安全。

IPViking交付機器可讀的情報可以與某個組織現有的安全產品和網路設備相結合。通過一個靈活的RESTful API 或者是直接解決方案級別的集成，來提高現有安全解決方案的能力，即在網路威脅和惡意軟體進入網路之前就能探測並阻止它們。

由於這些情報能夠在5秒之內送達客戶那裡，而且不需要簽名，因此它收集的數據也絕不會過時，並能不斷適應一直變化的互聯網威脅。

全球放置蜜罐，收集信息了解動向前端實時展示 Ps 感覺逼格挺高