Yardım

Nümunə sorğular

Nümunə: Mübadilə serverləri

Ümumi statistika · Vaxt intervalı

IPv4 və IPv6 ünvanlarının sayını göstərən sütunlu qrafikdə CVE-2023-36439 teqi ilə qlobal miqyasda ötən həftə ərzində hər gün üzrə cavab tapmaq olar.

Ümumi statistika · Vizuallaşdırma · Cədvəl

IPv4 və IPv6 ünvanlarının sayını göstərən cədvəldə CVE-2023-36439 teqi ilə qlobal miqyasda son GÜN ərzində hər gün üzrə cavab aşkarlandı.

Ümumi statistika · Ağacşəkilli xəritə

Müəyyən edilmiş tarixdə aşkarlanmış IPv4 və IPv6 ünvanlarının sayını göstərən ağacşəkilli xəritədə CVE-2023-36439 teqi ilə ölkə üzrə say proporsional şəkildə göstərilib.

Ölkə seqmentinə klikləməklə, mənbələrin bölgüsü və CIA dünya faktlar kitabından əldə edilən ümumi statistik məlumatlar verilir.

Nümunə: Açıq CWMP cihazları

Ümumi statistika · Vaxt intervalı

2 il ərzində tarixi məlumatı göstərən vaxt şkalası (ümumi idarə panelində maksimal diapazon) - bu halda Səudiyyə Ərəbistanı üçün hər gün aşkar edilən açıq CWMP cihazının İP ünvanlarının sayı nümayiş etdirilir.

Qeyd: Bu qrafikdə 2023-cü ilin yanvar ayının sonunda CWMP ilə bağlı vəziyyətdə xeyli yaxşılaşma müşahidə olunur

Nümunə: MISP nümunələri

IoT cihazı statistikası · Vizuallaşdırma · Histoqram

Skanlama zamanı bir sıra cihazlar və proqram təminatı həllərindən barmaq izi götürülə bilər. Bu qrafik (loqarifmik miqyasda) MISP nümunələri ilə son bir ay ərzində orta hesabla hər gün aşkar edilən İP ünvanlarının sayını göstərir.

Nümunə: İşlənilmiş həssas məqamlar

Hücum statistikası: Həssas məqamlar · Monitorinq

İlkin olaraq ötən gün ərzində unikal hücum edən İP-lərin sayına görə sıralanmış ilk aşkarlanmış 100-lük həssas məqamlardan (hakerlər üçün fəndlərimizdə Shadowserver monitorlarından) istifadə etməyə cəhd etmişlər.

Xəritə seçiminə klikləməklə istifadəçi “Mənbə” və “Təyinat yeri” Host növləri (yəni, hücum edən İP geolokasiyası və hakerlər üçün fənd işlədən IP geolokasiyası) arasında dəyişməyə imkan verir.

Qeyd: Hücum edən geolokasiya təcavüzkarın yerini dəqiq göstərə və ya göstərməyə bilər.

Nümunə: Hadisələrin şərhi

Hadisələri şərh etməyə kömək etmək üçün məlumat panelindən istifadə: Misirdə açıq CWMP cihazlarında (Huawei ev ruterləri olduğu güman edilir) anomal artım, ardınca eyni ölkədən gələn Mirai hücumları.

Qeyd: Shadowserver bu problemlə bağlı xəbərdar etmək və onu aradan qaldırmaq üçün Misir nCSIRT ilə işləmişdir.

IoT cihazı statistikası · Vaxt intervalı

2023-cü il 5 yanvar tarixində Misir infrastrukturunda açıq IoT cihazlarının həcminin artımı müşahidə edildi.

Sorğu

IoT cihazı statistikası · Vendor tərəfindən ağacşəkilli xəritə

Tarixlər arasında geri və irəli keçsəniz, 2023-cü il 5 yanvar tarixindən cihazların yeni satışa çıxarılan Huawei cihazları ola biləcəyini görə bilərsiniz.

Sorğu

Ümumi statistika · Vaxt intervalı

Müşahidələr zamanı açıq CWMP aşkarlamaları ilə əlaqəli sıçrayış 2023-cü il 5 yanvar tarixindəki sıçrayışa uyğun gəlir.

Sorğu

Shadowserver hakerlər üçün fənd sensorları Mirai və kobud güc hücumlarını həyata keçirən Misirdə şübhəli olan sındırılmış cihazları müəyyən etdi.

Sorğu

Bundan başqa, müvafiq Telnet Brute Force hücumları Misirin sındırılmış cihazlarından qaynaqlanır.

Sorğu

Bir neçə mənbədən istifadə etmək və "Teqləmə və Üst-üstə düşmə" seçimlərini etmək müşahidələrin eyni qrafikdə göstərilməsinə imkan verir.

Sorğu

Nümunə: Xüsusi hesabatlar

Bəzən Shadowserver birdəfəlik xüsusi hesabatlar təqdim edir. Biz məlumatları X/Twitter-də və veb-saytımızda elan edirik - lakin tədbirdən sonra müvafiq tarixləri bilmək istəyəcəksiniz. Tarixləri tapmağın bir yolu Xüsusi Hesabat tarixlərini axtaran Vaxt İntervalı diaqramından istifadə etməkdir - sonra isə siz bu tarixləri bir günlük statistikaya daha uyğun olan digər təqdimatlara (xəritələr və ya ağacşəkilli xəritələr kimi) köçürə bilərsiniz. Xüsusi hesabatların məlumat panelində mənbə special olaraq təyin edilib.

Vaxt İntervalı diaqramı ilə Xüsusi Hesabatların axtarılması:

Sorğu

29 yanvar 2024-cü il tarixində Xüsusi Hesabat nümunəsi üçün tapılan ağacşəkilli xəritə:

Xüsusi hesabatların siyahısı üçün əsas vebsaytımızda hesabatların siyahısını nəzərdən keçirin. Xüsusi hesabatların adında “Xüsusi” yazısı olacaq.

Nümunə: Vaxt intervalı qrafikləri

Yüksək kontrastın dəyişdirilməsi

Vaxt İntervalı diaqramlarının nəticəsi standart olaraq ox xətləri üçün açıq boz rənglə təqdim olunur. “Yüksək Kontrastı dəyiş” seçimi ilə ox xətlərini qara etmək mümkündür - bu, hesabatlarda təkrar istehsalın nəzərə çarpması üçündür.

Görünmə dərəcəsinin dəyişdirilməsi

Bir neçə məlumat silsiləsi Vaxt İntervalı diaqramında təqdim edildikdə - hər bir məlumat silsiləsi altında ad veriləcəkdir. “Görünüşü dəyişdir” seçimini etməklə, görünüşdən bütün məlumat silsiləsi seçimini ləğv etmək mümkündür.
Daha sonra siz diaqramın altında adla göstərmək istədiyiniz elementlərin üzərinə klikləyə bilərsiniz. Şkala avtomatik olaraq seçdiyiniz məlumat seriyalarına/kombinasiyalarına uyğunlaşacaq.

Yığılmanı dəyişin

Vaxt İntervalı diaqramında çoxlu məlumat toplusu təqdim edildikdə, üst-üstə düşən məlumatlara (yığılmış məlumat toplusundan fərqli olaraq) baxmaq üçün İKİ üsul var. Birincisi, ekranın sol tərəfindəki "üst-üstə düşmək" keçid düyməsini istifadə etməkdir. Bu, hər bir məlumat toplusu üçün təmiz xətləri olan diaqramlar yaradacaqdır.
Alternativ olaraq, hər bir məlumat toplusunun öz rəng dolğunluğu olan diaqramlar yaratmaq üçün hamburger seçicisinin “Yığınlamağa keçid” seçimindən istifadə edin. Məlumatlarınızdan asılı olaraq, müxtəlif yanaşmalar daha aydın nəticələr verə bilər.

Shadowserver Məlumat Panelinin işlənilib hazırlanması UK FCDO tərəfindən maliyyələşdirilib. Avropa İttifaqının Avropanı Birləşdirmə Mexanizmi (CEF) (EU CEF VARIoT layihəsi) tərəfindən birgə maliyyələşdirilən IoT cihazının barmaq izi statistikası və hakerlər üçün fənd hücumu statistikası.

Biz Shadowserver Məlumat Panelində istifadə olunan məlumatlara xoş şəkildə töhfə verən bütün tərəfdaşlarımıza, o cümlədən (əlifba sırası ilə) APNIC Community Feeds, CISPA, if-is.net, Kryptos Logic, SecurityScorecard, Yokohama National University və anonim qalmağı seçən bütün tərəfdaşlara təşəkkürümüzü bildirmək istərdik.

Shadowserver analitika toplamaq üçün kukilərdən istifadə edir. Bu, saytın necə istifadə olunduğunu ölçməyə və istifadəçilərimiz üçün təcrübəni təkmilləşdirməyə imkan verir. Kukilər və Shadowserver-in onlardan necə istifadə etməsi haqqında ətraflı məlumat üçün məxfilik siyasətimizə baxın. Cihazınızda kukilərdən bu şəkildə istifadə etmək üçün razılığınız lazımdır.