సహాయం

సాధారణ సహాయం

డాష్‌బోర్డ్ ఓవర్‌వ్యూ

Shadowserver డాష్‌బోర్డ్ Shadowserver సేకరించి మరియు దాని దైనందిన కార్యకలాపాలలో 100 పైగా డైలీ రిపోర్టులలో ద్వారా పంచుకునే మెయిన్ డేటా సెట్లను ప్రతిబింబించే హై లెవెల్ స్టాటిస్టిక్స్‌ను ప్రదర్శిస్తుంది. డేటాసెట్లు బహిర్గితమయ్యే అటాక్ సర్ఫేస్, దుర్బలతలు, మిస్ కాన్ఫిగరేషన్స్, నెట్‌వర్క్‌లు సహా అటాక్‌ల పరిశీలనల గుర్తింపుకు వీలు కల్పిస్తుంది. రిపోర్టుల రూపంలో పంచుకునే డేటా, ఒక నిర్దిష్ట నెట్‌వర్క్ లేదా కాన్స్టిట్యూయన్సీ గురించి వివరమైన IP లెవెల్ సమాచారం ఉంటుంది. Shadowserver డాష్‌బోర్డ్ ఈ గ్రాన్యులారిటీ లెవెల్‌ని అనుమతించదు. బదులుగా ఇది ఈ కార్యకలాపాలను ప్రతిబింబించే హై లెవెల్ స్టాటిస్టిక్స్‌ను సమర్పిస్తుంది. ఇది తాజా ఎమర్జింగ్ థ్రెట్స్, దుర్బలతలు, ఏవైనా నిమగ్నమైన పక్షాల యొక్క అనామకతను భద్రపరుస్తూ విస్తృత కమ్యూనిటికీ సందర్భానుసార అవగాహనను అందించే సంఘటనలకు అంతరదృష్టికి వీలు కల్పిస్తుంది.

సోర్సెస్ మరియు ట్యాగ్స్

డేటా సమర్పణ సోర్సెస్ మరియు ట్యాగ్స్ చుట్టూ నిర్వహించబడుతుంది. ఒక సోర్స్ అనేది ఆవశ్యకంగా కొంత రూపంలో ఒక డేటాని సమూహపరచడం. బేసిస్ సోర్సెస్ honeypot, population, scan, sinkhole. పాపులేషన్ మరియు స్కాన్ రెండూ స్కాన్ ఆధారిత డేటా సెట్లు ఇందులో పాపులేషన్ ఒక బహిర్గత ఎండ్ పాయింట్‌ కౌంట్‌గా దుర్బలత/సెక్యూరుటీ అంచనా లేకుండా ఉంటాయి. ఒక 6 సఫిక్స్ IPv6 డేటాను తెలుపుతుంది (సఫిక్స్ లేకుండా ఎంట్రీలు IPv4ను తెలుపుతాయి).

సోర్సెస్కు సమర్పించిన డేటా కొరకు అదనపు వివరణను అందించే వాటికి సంబంధించిన ట్యాగ్స్ ఉండవచ్చు. ఉదాహరణకు, scan కొరకు ట్యాగ్స్ వాస్తవ విభిన్న స్కాన్ రకాలు ఉండవచ్చు (అంటే స్రీస్/ప్రొటోకాల్స్ telnet, ftp మరియు rdp లాంటివి స్కాన్ చేయబడతాయి). sinkhole కొరకు ట్యాగ్స్ సింక్హోల్కు కనెక్ట్ అవుతున్న వాస్తవ మాల్వేర్ ఫ్యామిలీలను ప్రతిబింబించగలవు (అంటే adload, andromeda మరియు necurs లాంటి ఒక మాల్వేర్ ఫ్యామిలీ ద్వారా ఇన్ఫెక్ట్ అయిన హోస్టులు).

సమర్పించిన డేటా పైన అదనపు అంతరదృష్టులను ట్యాగ్స్ అందిస్తాయి.

అదనంగా, దుర్బలమైన లేదా రాజీపడే హోస్టుల పైన పరిశీలనలు చక్కగా ప్రతిబింబించడానికి అదనపు సోర్ట్ గ్రూపింగ్స్‌ను కూడా మేము పరిచయం చేస్తాము – ఉదాహరణకు http_vulnerable లేదా compromised_website. ఇవి ప్రత్యేకంగా నిర్దిష్ట CVE దుర్బలతలను ప్రతిబింబించే ట్యాగ్స్, ప్రభావితమైన వెండర్లు లేదా ప్రోడక్టులు బ్యాక్ డోర్స్, చూసిన వెబ్‌షెల్స్ లేదా ఇంప్లాంట్స్ గురించి సమాచారాన్నికలిగి ఉంటాయి. http_vulnerable కొరకు ఉదాహరణ citrix లేదా cve-2023-3519 కావచ్చు.

చివరిగా మాకు ఎదురైన మరిన్ని ట్యాగ్స్‌తో మా డేటాసెట్లకు మేము మరిన్ని డిటెక్షన్స్ చేర్చుతాము. దీని అర్థం ఎంపిక చేసుకోవడానికి కొత్త సోర్స్ ట్యాగ్స్ కనిపించవచ్చు. ఉదాహరణకు, snmp అనేది సోర్స్ scan, పైన ఉన్నఒక ట్యాగ్ అయినప్పటికీ, ఇది ఒక సోర్స్‌గా కూడా కనిపిస్తుంది. ఇది నిర్దిష్ట snmp స్కాన్ ఫలితాలకు సంబంధించి ఒక cve-2017-6736 లాంటి దుర్బలతకు సంబంధించిన మరిన్ని గ్రాన్యులార్ snmp ఫలితాలను చూడటానికి సమర్పించడానికి వీలు కల్పిస్తుంది.

డేటా వర్గాలకు సత్వర లింక్‌లు: ఎడమ నావిగేషన్ బార్

సమర్పించిన డేటాసెట్లు విభిన్న భారీ-స్థాయి సేకరణ పద్ధతులు సింక్ హోలింగ్, స్కానింగ్ మరియు హనీపాట్స్ సహా ద్వారా సేకరించబడతాయి. డేటాసెట్ల యొక్క ఈ ప్రధాన వర్గాలు ఎడమ నావిగేషన్ బార్ పైన, ప్రతి వర్గం రకానికి ఒక విభిన్న ఐకాన్‌తో షేర్ చేయబడతాయి.

నిర్దిష్ట సోర్స్ వర్గాలలోనికి క్వికర్ డైవ్స్‌కు వీలు కల్పించడం దీని లక్ష్యం. ఉదాహరణకు:

  • సింక్‌హోల్స్ - sinkhole సోర్స్ ద్వారా గ్రూప్ చేయబడిన డేటాసెట్స్ యొక్క పరిలోకనాన్ని అందిస్తుంది. తరువాత మీరు ఒక నిర్దిష్ట సింక్‌హోల్ ఫలితాన్ని ఒక ట్యాగ్ లేదా ట్యాగ్స్ గ్రూప్ ఎన్నుకోవడం ద్వారా ఫలితాన్ని చూడగలరు.
  • స్కాన్స్ సోర్స్ scan ద్వారా గ్రూప్ చేయబడిన డేటాసెట్స్ యొక్క పరిలోకనాన్ని అందిస్తుంది (ఈ వర్గంలో వాటికి సంబంధించి ఒక రకమైన సెక్యూరిటీ సమస్యలు కలిగిన సర్వీసెస్ కొరకు స్కాన్ ఫలితాలను కలిగి ఉంటాయి, మీరు బదులుగా సోర్స్ population ఎన్నుకోవడం ద్వారా స్కాన్ పాపులేషన్ ఫలితాలను కూడా చూడగలరు). మీరు ట్యాగ్ లేదా ట్యాగ్‌ల సమూహాన్ని ఎంచుకోవడం ద్వారా నిర్దిష్ట స్కాన్ ఫలితాన్ని చూడగలరు.
  • హనీపాట్స్ - honeypot సోర్స్ ద్వారా గ్రూప్ చేయబడిన డేటాసెట్స్ యొక్క పరిలోకనాన్ని అందిస్తుంది. మీరు ఒక నిర్దిష్ట హనీపాట్ ఫలితాన్ని ఒక ట్యాగ్ లేదా ట్యాగ్స్ గ్రూప్ ఎన్నుకోవడం ద్వారా ఫలితాన్ని చూడగలరు.
  • DDoS - సోర్స్ honeypot_ddos_amp ద్వారా గ్రూప్ చేయబడిన డేటాసెట్స్ యొక్క పరిలోకనాన్ని అందిస్తుంది. ఒక నిర్దిష్ట దేశం/ప్రాంతం లో ప్రత్యేక లక్ష్యాల ద్వారా చూసిన ఇవి యాంప్లిఫికేషన్ DDoS అటాక్‌లు. మీరు ట్యాగ్ లేదా ట్యాగ్స్ గ్రూప్ ఎన్నుకోవడం ద్వారా ఉపయోగించే నిర్దిష్ట యాంప్లిఫికేషన్ పద్ధతిని చూడగలరు.
  • ICS - సోర్స్ ics ద్వారా గ్రూప్ చేయబడిన డేటాసెట్స్ యొక్క పరిలోకనాన్ని అందిస్తుంది (ఇవి నేటివ్ ఇండస్ట్రియల్ కంట్రోల్ సిస్టం ప్రోటోకాల్స్ యొక్క ఫలితాలు). మీరు ఉపయోగించిన ఒక నేటివ్ ప్రోటోకాల్స్‌ను ఒక ట్యాగ్ లేదా ట్యాగ్స్ గ్రూప్ ఎన్నుకోవడం ద్వారా చూడగలరు.
  • వెబ్ CVEలు - http_vulnerable మరియు exchange ద్వారా గ్రూప్ చేయబడిన డేటాసెట్స్ యొక్క పరిలోకనాన్ని అందిస్తుంది. ఇవి మా స్కాన్లలో ప్రత్యేకంగా CVE ద్వారా గుర్తించబడిన దుర్బల వెబ్ అప్లికేషన్లు. మీరు CVEs లేదా ప్రభావితమైన ప్రోడక్టులను ఒక ట్యాగ్ లేదా ట్యాగ్స్ గ్రూప్ ఎన్నుకోవడం ద్వారా చూడగలరు.

డేటాసెట్లను దేశం లేదా దేశ గ్రూపింగులు, ప్రాంతాలు మరియు ఖండాల వారీగా విభవించవచ్చు.

ప్రతి డేటా సెట్ “ఈ డేటా గురించి”లో కూడా వివరించబడినది.

హైలైట్ చేసినవి కాకుండా మరిన్ని డేటాసెట్లు అందుబాటులో ఉన్నాయని దయచేసి గమనించండి. ఉదాహరణకు, సోర్స్ beacon మా స్కాన్లలో మేము చేసినట్లు పోస్ట్-ఎక్స్‌ప్లాయిటేషన్ ఫ్రేం వర్క్ C2లను అన్వేషించడానికి మీకు వీలుకల్పిస్తుంది మరియు సోర్స్ compromised_website మా స్కాన్లలో చూసిన రాజీపడిన వెబ్ ఎండ్ పాయింట్లను అన్వేషించడానికి మీకు వీలు కల్పిస్తుంది.

టాప్ నావిగేషన్ బార్

టాప్ నావిగేషన్ బార్ డేటా సమర్పణ కొరకు విభిన్న విజుయలైజేషన్ ఎంపికలతో బాటు డివైస్ గుర్తింపు మరియు అటాక్ అబ్సర్వేషన్ డేటాసెట్ల కొరకు విజుయలైజేషన్ కొరకు వీలు కల్పిస్తుంది.

జనరల్ స్టాటిస్టిక్స్

జనరల్ స్టాటిస్టిక్స్‌లో ఏదైనా సోర్స్ మరియు ట్యాగ్ వాటిని ఎన్నుకోవడం ద్వారా విజుయలైజ్ చేసే సమర్థత కలిగి ఉన్నాయి:

  • వరల్డ్ మ్యాప్ - ఒక వరల్డ్ మ్యాప్ ఎన్నుకున్న సోర్సెస్ మరియు ట్యాగ్స్ చూపుతూ డిస్ప్లే చేస్తుంది. అదనపు ఫీచర్లలో ఉన్నవి: ప్రతి సోర్స్‌కు ప్రతి దేశానికి ప్రతి అత్యంత సామాన్య ట్యాగ్ చూపడానికి డిస్ప్లే స్విచ్ చేస్ సమర్థత, పాపులేషన్ ద్వారా నార్మలైజేషన్, కనెక్ట్ యూజర్స్ మొదలగనవి. ప్రతి దేశానికి విలువలు డిస్ప్లే చేయడానికి మీరు మ్యాప్ పైన మార్కర్లను కూడా ఎన్నుకోగలరు.
  • రీజియన్ మ్యాప్ - రీజియన్లు మరియు ప్రావిన్సులుగా విభజించిన దేశాల లోపు డిస్ప్లే చేసే ఒక దేశ స్థాయి మ్యాప్.
  • కంపారిజన్ మ్యాప్ - రెండు దేశాల యొక్క కంపారిజన్ మ్యాప్.
  • టైమ్ సిరీస్ - కొంత కాలంలో సోర్స్ మరియు ట్యాగ్ కాంబినేషన్లు చూపే ఒక ఛార్ట్. డేటా గ్రూపింగ్స్ యొక్క విభిన్న ఫారమ్స్ కొరకు ఇది వీలు కల్పిస్తుందని గమనించండి (కేవలం దేశం కాదు).
  • విజుయలైజేషన్ - డేటాసెట్లలోనికి డ్రిల్లింగ్ డౌన్ యొక్క విభిన్న ఎంపికలను, కొంత కాలానికి సగటు విలువలు సహా అందిస్తుంది. టేబుల్స్, బార్ ఛార్టులు, బబుల్ డయాగ్రమ్స్ మరియు మరిన్ని రూపాలలో డేటాని డిస్ప్లే చేయడానికి వీలు కల్పిస్తుంది.

IoT పరికరం స్టాటిస్టిక్స్ (పరికరం గుర్తింపు స్టాటిస్టిక్స్)

ఈ డేటాసెట్ మరియు సంబంధిత విజుయలైజేషన్స్ బహిర్గతమైన వెండర్ల ద్వారా గ్రూప్ చేయబడిన బహిర్గత ఎండ్ పాయింట్ల యొక్క రోజువారీ స్నాప్‌షాష్‌ను మరియు మా స్కాన్ల ద్వారా గుర్తించిన వారి ప్రోడక్టులను అందిస్తుంది. డేటా వెండర్, మోడల్ మరియు పరికరం ద్వారా వర్గీకరించబడుతుంది. ఇవి విభిన్న పద్ధతుల ద్వారా, వెబ్ పేజ్ కంటెంట్, SSL/TLS సర్టిఫికేట్లు, డిస్ప్లే చేసిన బ్యానర్లు మొదలగునవి సహా గుర్తించబడతాయి. డేటా సెట్లలో పాపులేషన్ డేటా మాత్రమే ఉంటుంది అంటే, బహిర్గతమైన ఎండ్ పాయింట్లతో సంబంధం ఉన్న ఏవైనా దుర్బలతల అంచనా చేయబడదు (వాటిని కనుగొనడానికి, ఉదాహరణకు ఇలాంటి సోర్సెస్ ఎన్నుకోండి http_vulnerable బదులుగా “జనరల్ స్టాటిస్టిక్స్” కింద).

“జనరల్ స్టాటిస్టిక్స్”లో ఉన్న అదే రకమైన విజుయలైజేషన్ ఛార్ట్ ఉంటుంది, సోర్సెస్ మరియు ట్యాగ్స్ ఉపయోగించడానికి బదులుగా ఉండే వ్యత్యాసాన్ని మీరు బదులుగా వెండర్స్, మోడల్స్ మరియు డివైస్ రకాలు చూడవచ్చు (మరియు గ్రూప్ ద్వారా).

అటాక్ స్టాటిస్టిక్స్: దుర్బలతలు

ఈ డేటాసెట్ మరియు అనుబంధ విజుయలైజేషన్స్ మా హనీపాట్ సెన్సార్ నెట్‌వర్క్ ద్వారా చూసిన అటాక్‌ల రోజువారీ స్నాప్‌షాట్‌ను, ఎక్స్‌ప్లాయిటేషన్ కొరకు ఉపయోగించిన దుర్బలతల పైన దృష్టితో అందిస్తాయి. వీటిలో చాలా తరచుగా అటాక్ అయిన ప్రోడక్టులను చూసే మరియు వాటి పైన అటాక్ ఎలా జరిగిందో అన్వేషించడానికి సమర్థత (అంటే ఏ ఎక్స్‌ప్లాయిటెడ్ దుర్బలత ద్వారా, ప్రత్యేకంగా నిర్దిష్ట CVE కలిగి ఉఁడవచ్చు). మీరు అటాక్స్ మరియు డెస్టినేషన్ల యొక్క సోర్స్‌ను ఛార్టుల ద్వారా కూడా చూడగలరు.

“జనరల్ స్టాటిస్టిక్స్”లో ఉన్న అదే రకమైన విజుయలైజేషన్ ఛార్ట్ ఉంటుంది, సోర్సెస్ మరియు ట్యాగ్స్ ఉపయోగించడానికి బదులుగా ఉండే వ్యత్యాసాన్ని మీరు బదులుగా అటాక్‌ల యొక్కవెండర్, దుర్బలతతో కూడా సోర్స్ మరియు డెస్టినేషన్ చూడవచ్చు (మరియు గ్రూప్ ద్వారా).

ఒక అదనపు విజుయలైజేషన్ వర్గం - మానీటరింగ్, కూడా చేర్చబడినది:

ఇది పరిశీలించిన అటాకింగ్ ప్రత్యేకమైన సోర్స్ IPల ద్వారా గ్రూప్ చేయబడిన అత్యంత సామాన్య ఎక్స్‌ప్లాయిటెడ్ దుర్బలతలు ఒక అప్‌డేడెట్ డైలీ టేబుల్ (లేదా మీరు కనెక్షన్ ప్రయత్నాలు స్టాటిస్టిక్ ఎంపిక ఎన్నుకుంటే, అటాక్ ప్రయత్నాలు చూసినవి). మా హనీపాట్ సెన్సార్ నెట్‌వర్క్ నుండి డేటా సోర్స్ చేయబడుతుంది. ఎక్స్‌ప్లాయిటెడ్ దుర్బలతల ద్వారా డేటా గ్రూప్ చేయబడుతుంది. దీనిలో CISA తెలిసిన ఎక్స్‌ప్లాయిటెడ్ దుర్బలత మ్యాపింగ్స్ (ఒక రాన్సమ్‌వేర్ గ్రూప్ ద్వారా ఎక్స్‌ప్లాయిట్ అయిన తెలిసినదా అని సహా) అటాక్ ఒక సర్వర్ అప్లికేషన్ పైన కాకుండా ఒక IoT పరికరం పైన జరిగిందా అని ఉంటుంది.

డీఫాల్టుగా డిస్ప్లే పూర్తి ప్రపంచం కొరకు అత్యంత సామాన్య దుర్బలతలు ఎక్స్‌ప్లాయిట్ అయినవి చూపుతుంది, కానీ మీరు నిర్దిష్ట దేశం లేదా గ్రూపింగ్ లేదా ఒక అసాధారణ టేబుల్‌ని బదులుగా డిస్ప్లే ద్వారా కూడా ఫిల్టర్ చేయగలరు.

అటాక్ స్టాటిస్టిక్స్: డివైసెస్

ఈ డేటాసెట్ మరియు అనుబంధ విజుయలైజేషన్స్ మా హనీపాట్ సెన్సార్ నెట్‌వర్కింగ్ ద్వారా చూసిన అటాకింగ్ పరికరాల యొక్క ఒక డైలీ స్నాప్‌షాట్‌ను అందిస్తుంది. ఈ పరికరాల ఫింగర్ ప్రింటింగ్ మా డైలీ స్కాన్ల ద్వారా చేయబడుతుంది. డేటాసెట్లు నిర్దిష్ట అటాక్ రకాలను, పరికరం వెండర్లు లేదా మోడల్స్ ట్రాకింగ్ చేయడానికి వీలు కల్పిస్తాయి మరియు దేశం వారీగా ఫిల్టర్ చేయవచ్చు.

“జనరల్ స్టాటిస్టిక్స్”లో ఉన్న అదేరకమైన ఛార్ట్ ఉంటుంది, సోర్సెస్ మరియు ట్యాగ్స్ ఉపయోగించడానికి బదులుగా ఉండే వ్యత్యాసాన్ని మీరు బదులుగా రకం, డివైస్వెండర్ లేదామోడల్ అటాక్ చూడవచ్చు (మరియు గ్రూప్ ద్వారా).

ఒక అదనపు విజుయలైజేషన్ వర్గం - మానీటరింగ్, కూడా చేర్చబడినది:

ఇది పరిశీలించిన ప్రత్యేక సోర్స్ IPల ద్వారా చూసిన చాలా సామాన్య అటాకింగ్ డివైసెస్ ఒక అప్‌డేట్ అయిన డైలీ టేబుల్ (లేదా మీకు కనెక్షన్ ప్రయత్నాలు స్టాటిస్టిక్ ఎంపికను ఎన్నుకుంటే, చూసిన అటాక్ ప్రయత్నాలు). ఈ వర్గములో డిస్ప్లే చేసిన అన్ని డేటాసెట్లలో లాగే ఇది మా హనీపాట్ నెట్‌వర్క్ నుండి సోర్స్ చేయబడినది. ఇది చూసిన అటాక్ రకం, వెండర్ మరియు మోడల్ (అందుబాటులో ఉంటే) ద్వారా గ్రూప్ చేయబడుతుంది. అటాకింగ్ డివైస్‌ని మేము కొరిలేటింగ్ IPల ద్వారా మా డేలీ పరికరం స్కాన్ ఫింగర్ ప్రింటింగ్ యొక్క ఫలితాలతో చూసినట్లు నిర్ధారిస్తాము (“IoT పరికరం స్టాటిస్టిక్స్” విభాగం చూడండి).

డీఫాల్టుగా డిస్ప్లే పూర్తి ప్రపంచం కొరకు అత్యంత సామాన్య అటాకింగ్ డివైసెస్ (సోర్స్ ద్వారా) అటాక్ అయినవి చూపుతుంది (ఇందులో మేము ఒక డివైస్‌ని కనుగొనలేని సందర్భాలు, ఒక వెండర్‌ని మాత్రమే గుర్తించగలవి) ఉంటాయి. మీరు నిర్దిష్ట దేశం లేదా గ్రూపింగ్ లేదా ఒక అసాధారణ టేబుల్‌ని బదులుగా డిస్ప్లే ద్వారా కూడా ఫిల్టర్ చేయడానికి ఎంపిక చేసుకోవచ్చు.

Shadowserver డాష్‌బోర్డ్ యొక్క డెవలప్మెంట్ కొరకు UK FCDO ద్వారా నిధులు సమకూర్చబడినవి. IoT డివైజ్ ఫింగర్‌ప్రింటింగ్ స్టాటిస్టిక్స్ మరియు హనీపాట్ అటాక్ స్టాటిస్టిక్స్ కనెక్టింగ్ యూరప్ ఫెసిలిటీ ఆఫ్ ది యూరోపియన్ యూనియన్ (Connecting Europe Facility of the European Union) (EU CEF VARIoT ప్రాజెక్ట్ ద్వారా సహ నిధులు సమకూర్చబడినవి).

Shadowserver డాష్‌బోర్డ్‌లో డేటా ఉపయోగానికి దయతో దోహదపడిన మా భాగస్వాములందరికీ, (అక్షరక్రమంగా) APNIC కమ్యూనిటీ ఫీడ్స్, CISPA, if-is.net, Kryptos Logic, SecurityScorecard, Yokohama National University మరియు అనామకంగా ఉండాలని ఎంపిక చేసుకున్న వారందరికీ మేము ధన్యవాదాలు తెలపాలనుకున్నాము.

Shadowserver అనాలిటిక్స్‌ను సేకరించే కుకీస్‌ను ఉపయోగిస్తుంది. సైట్ ఎలా ఉపయోగించబడుతోంది అని కొలవడానికి మరియు మా యూజర్లకు అనుభవాన్నిమెరుగుపరచడానికి ఇది మాకు వీలు కల్పిస్తుంది. కుకీస్ గురించి మరియు Shadowserver వాటిని ఎలా ఉపయోగిస్తుందని మరింత సమాచారం కొరకు, మా గోప్యతా విధానాన్ని చూడండి. మీ పరికరం పైన ఈ విధంగా కుకీస్ ఉపయోగించడానికి మాకు మీ సమ్మతి కావాలి.