Пример: Сървъри за обмен

Обща статистика · Времеви редове

Натрупваща се графика, показваща броя на IPv4 & IPv6 адреси, открити да отговарят всеки ден през последната седмица, глобално, маркирани като CVE-2023-36439.

Обща статистика · Визуализация · Маса

Таблица, показваща броя на IPv4 & IPv6 адреси, открити да отговарят всеки ден през последния ДЕН, глобално, маркирани като CVE-2023-36439.

Обща статистика · Дървовидна карта

Дървовидна карта, показваща броя на IPv4 & IPv6 адреси, открити на определена дата, маркирани като CVE-2023-36439, с пропорционално представен брой за държава.

Щракването върху сегмент от държава дава разбивка на източници плюс общи статистически данни, извлечени от Световната книга с факти на ЦРУ.

Пример: Открити CWMP устройства

Обща статистика · Времеви редове

Графика, показваща исторически данни за 2 години (максималният обхват в публичното табло за управление) - в този случай за Саудитска Арабия, показваща броя на откритите IP адреси на CWMP устройства, откривани всеки ден.

Забележка: Тази графика показва огромно подобрение по отношение на експозицията на CWMP в края на януари 2023 г

Пример: MISP инстанции

Статистика за IoT устройства · Визуализация · Лентова диаграма

От редица устройства и софтуерни решения могат да бъдат снети пръстови отпечатъци по време на сканиране. Тази графика показва (в логаритмична скала) броя IP адреси, открити всеки ден средно през последния месец, с работещи MISP копия.

Пример: Използвани уязвимости

Статистика на атаките: Уязвимости · Мониторинг

Първите 100 открити опити за експлоатируеми уязвимости (от онези монитори на Shadowserver в нашите honeypots), първоначално сортирани по брой уникални атакуващи IP адреси през последния ден.

Щракването върху опцията Карта позволява на потребителя да превключва между типове хостове „Източник“ и „Дестинация“ (т.е. атакуваща IP геолокация срещу honeypot IP геолокация).

Забележка: Атакуващата геолокация може или не може да представлява точно местоположението на самия нападател.

Пример: Тълкуване на събития

Използване на таблото за управление за подпомагане на тълкуването на събития: Аномално увеличение на изложените CWMP устройства (считани за домашни рутери на Huawei) в Египет, последвано от атаки на Mirai, произхождащи от същата страна.

Забележка: Shadowserver работи с Egyptian nCSIRT, за да уведоми & отстраняване.

Статистика за IoT устройства · Времеви редове

Наблюдение за увеличаване на обема на изложени IoT устройства, обявени в египетската инфраструктура на/около 2023-01-05.

Заявка

Статистика за IoT устройства · Дървовидна карта по доставчик

Преминаването назад и напред през датите показва устройства, които вероятно ще бъдат нови видими устройства на Huawei от 2023-01-05.

Заявка

Обща статистика · Времеви редове

Свързан пик в разкритите CWMP откривания от сканиране, съответстващи на пика 2023-01-05.

Заявка

Сензорите на Honeypot на Shadowserver идентифицираха предполагаеми египетски компрометирани устройства, стартиращи Mirai и атаки “brute force”.

Заявка

И съответните Telnet Brute Force атаки, произтичащи от египетски компрометирани устройства.

Заявка

Използването на множество източници и избирането на опции за Таг и Припокриване позволява наблюденията да бъдат изобразени на една и съща графика.

Заявка

Пример: Специални отчети

Понякога Shadowserver издава еднократни специални отчети. Обявяваме данните в X/Twitter и на нашия уебсайт - но след събитието може да искате да знаете съответните дати. Начин за намиране на датите е да използвате диаграмата с времеви редове, търсейки дати на специални отчети - и след това можете да прехвърлите тези дати в други представяния, по-подходящи за статистика за един ден (като карти или дървовидни карти). Специалните отчети имат източник, зададен на special на таблото за управление.

Търсене на специални отчети в диаграма с времеви редове:

Заявка

Дървовидна карта за примерен специален отчет, намерена на 29 януари 2024 г.:

За списък със специални отчети, моля, прегледайте списъка с отчети на нашия основен уебсайт. Специалните отчети ще имат „Специален“ в името си.

Пример: Диаграми с времеви редове

Превключване на висок контраст

Диаграмите с изходните времеви редове по подразбиране са със светлосив цвят за линиите на осите. Чрез избора на „Превключване на висок контраст“ е възможно да направите линиите на осите черни - което може да е по-лесно за възпроизвеждане в отчетите.

Превключване на видимостта

Когато множество редове данни са представени в диаграма с времеви редове - всеки ред данни ще бъде именуван отдолу. Като изберете „Превключване на видимостта“, е възможно да премахнете избора от всички редове данни от изгледа.
След това можете да щракнете само върху елементите, които искате да покажете по име под диаграмата. Мащабът автоматично ще се коригира, за да поеме избраните от вас редове/комбинации от данни.

Превключване на натрупване

Когато множество серии от данни са представени в диаграма с времеви редове, има ДВА начина за преглед на припокриващи се данни (за разлика от натрупани набори от данни). Първият е да използвате бутона за превключване на „припокриване“ от лявата страна на екрана. Това ще създаде диаграми с чисти линии за всеки набор от данни.
Като алтернатива можете да използвате опцията „Превключване на натрупване“ на селектора, за да създадете диаграми с всеки набор от данни със собствено цветно запълване. В зависимост от вашите данни, различните подходи може да доведат до по-ясни резултати.

Разработването на таблото за управление на Shadowserver беше финансирано от UK FCDO. Статистика за пръстови отпечатъци на IoT устройство и статистика за атаки на honeypot, съфинансирани от Инструмента за свързване на Европа на Европейския съюз (проект на ЕС CEF VARIoT).

Бихме искали да благодарим на всички наши партньори, които любезно допринасят за данните, използвани в таблото за управление на Shadowserver, включително (по азбучен ред) APNIC Community Feeds, Bitsight, CISPA, if-is.net, Kryptos Logic, SecurityScorecard, Yokohama National University и всички, които избраха да останат анонимни.

Shadowserver използва бисквитки за събиране на анализи. Това ни позволява да измерваме как се използва сайтът и да подобряваме изживяването за нашите потребители. За повече информация относно бисквитките и как Shadowserver ги използва, вижте нашата политика за поверителност. Нуждаем се от вашето съгласие, за да използваме бисквитки по този начин на вашето устройство.