مثال: سرورهای Exchange

آمار عمومی · سری زمانی

نمودار تجمعی نشان‌دهنده تعداد آدرس‌های IPv4 و IPv6 شناسایی شده که در هر روز در هفته گذشته، در سطح جهانی پاسخ می‌دادند، برچسب‌گذاری شده به‌عنوان CVE-2023-36439.

آمار عمومی · طرز نمایش · جدول

جدول نشان‌دهنده تعداد آدرس‌های IPv4 و IPv6 شناسایی شده که در هر روز در روز گذشته، در سطح جهانی پاسخ می‌دادند، برچسب‌گذاری شده به‌عنوان CVE-2023-36439.

آمار عمومی · نقشه درختی

نقشه درختی نشان‌دهنده تعداد آدرس‌های IPv4 و IPv6 شناسایی شده در تاریخ معین، برچسب‌گذاری شده به‌عنوان CVE-2023-36439، به همراه تعداد به ازای هر کشور که متناسباً نشان داده شده است.

با کلیک کردن بر روی یک بخش کشور، جزئیات منابع به‌علاوه آمارهای کلی برگرفته شده از کتاب آمار جهانی CIA نشان داده می‌شود.

مثال: دستگاه‌های CWMP قابل مشاهده

آمار عمومی · سری زمانی

جدول زمانی که داده‌های تاریخی 2 ساله را نشان می‌دهد (حداکثر بازه در داشبورد عمومی) - در این مورد، وضعیت عربستان سعودی از لحاظ تعداد آدرس‌های IP دستگاه CWMP قابل مشاهده در هر روز نشان داده شده است.

توجه: این نمودار بهبود گسترده‌ای را از نظر قابل مشاهده بودن CWMP در پایان ژانویه 2023 نشان می‌دهد

مثال: نمونه‌های MISP

آمار دستگاه‌های اینترنت اشیا · طرز نمایش · چارت میله‌ای

در حین اسکن می‌توان تعدادی از دستگاه‌ها و راه‌حل‌های نرم‌افزاری را مورد انگشت‌نگاری قرار داد. این نمودار تعداد آدرس‌های IP شناسایی شده در هر روز را (در مقیاس لگاریتمی) به‌طور میانگین طی ماه گذشته نشان می‌دهد که در آن نمونه‌های MISP در حال اجرا هستند.

مثال: آسیب‌پذیری‌های مورد سوءاستفاده

آمار حملات: آسیب‌پذیری‌ها · نظارت

100 آسیب‌پذیری برتر قابل سوءاستفاده شناسایی شده (از بین موارد تحت نظارت Shadowserver در هانی‌پات‌های ما) که در ابتدا بر اساس تعداد IPهای مهاجم منحصربه‌فرد روز گذشته مرتب‌سازی شدند.

کلیک کردن بر روی گزینه نقشه به کاربر این امکان را می‌دهد که بین انواع میزبان "منبع" و "مقصد" (یعنی موقعیت جغرافیایی IP مهاجم در مقابل موقعیت جغرافیایی IP هانی‌پات) جابجا شود.

توجه: موقعیت جغرافیایی مهاجم ممکن است موقعیت خود مهاجم را دقیقاً نشان بدهد یا ندهد.

مثال: تفسیر رویدادها

استفاده از داشبورد برای کمک به تفسیر رویدادها: افزایش غیرعادی دستگاه‌های CWMP قابل مشاهده (روترهای خانگی Huawei) در مصر و به دنبال آن حملات Mirai که از همان کشور سرچشمه می‌گیرند.

توجه: Shadowserver با nCSIRT در مصر به منظور اطلاع‌رسانی و برطرف کردن وضعیت همکاری کرد.

آمار دستگاه‌های اینترنت اشیا · سری زمانی

مشاهده افزایش حجم دستگاه‌های اینترنت اشیا قابل مشاهده اعلام شده در زیرساخت‌های مصر در/حدود تاریخ 2023-01-05.

درخواست

آمار دستگاه‌های اینترنت اشیا · نقشه درختی بر اساس فروشنده

جلو و عقب رفتن در این تاریخ‌ها نشان می‌دهد که دستگاه‌های مذکور احتمالاً دستگاه‌های Huawei جدید قابل مشاهده از 2023-01-05 هستند.

درخواست

آمار عمومی · سری زمانی

افزایش شدید مرتبط در تشخیص CWMP قابل مشاهده از اسکن مربوطه شامل افزایش شدید در 2023-01-05.

درخواست

سنسورهای هانی‌پات Shadowserver دستگاه‌های مصری احتمالاً غیرایمن را شناسایی کردند که حملات Mirai و جستجوی فراگیر را انجام می‌دادند.

درخواست

و حملات جستجوی فراگیر Telnet مربوطه که از دستگاه‌های غیرایمن مصر نشأت می‌گیرند.

درخواست

استفاده از چندین منبع و انتخاب گزینه‌های برچسب و همپوشانی امکان نمایش مشاهدات را در یک نمودار فراهم می‌کند.

درخواست

مثال: گزارش‌های ویژه

Shadowserver گاهی اوقات گزارش‌های ویژه‌ای را منتشر می‌کند. ما داده‌ها را در X/توئیتر و در وب‌سایت خود اعلام می‌کنیم - اما ممکن است پس از رویداد بخواهید از تاریخ‌های مربوطه مطلع شوید. یک راه برای یافتن تاریخ‌های مذکور این است که از نمودار سری زمانی استفاده کرده و به دنبال تاریخ‌های گزارش ویژه بگردید - سپس می‌توانید آن تاریخ‌ها را به نماهای دیگری که برای آمارهای یک‌روزه مناسب‌تر هستند (مانند نقشه‌ها یا نقشه‌های درختی) منتقل کنید. منبع گزارش‌های ویژه در داشبورد روی special تنظیم شده است.

جستجوی گزارش‌های ویژه در نمودار سری زمانی:

درخواست

نقشه درختی برای یک نمونه از گزارش ویژه یافت شده در تاریخ 2024-01-29:

برای مشاهده فهرستی از گزارش‌های ویژه، لطفاً به فهرست گزارش‌ها در وب‌سایت اصلی ما مراجعه کنید. کلمه "Special" در نام گزارش‌های ویژه گنجانده شده است.

مثال: نمودارهای سری زمانی

تغییر دادن کنتراست بالا

نمودارهای سری زمانی خروجی به‌طور پیش‌فرض دارای رنگ خاکستری روشن برای خطوط محور هستند. با انتخاب "تغییر دادن کنتراست بالا" می‌توان خطوط محور را سیاه کرد - که ممکن است برای استفاده در گزارش‌ها آسان‌تر باشد.

تغییر دادن قابلیت مشاهده

هنگامی که در نمودار سری زمانی چندین سری داده ارائه می‌شود - نام هر سری داده در بخش زیر آن درج می‌گردد. با انتخاب "تغییر دادن قابلیت مشاهده" می‌توان انتخاب تمام سری داده‌ها را از نما لغو کرد.
سپس می‌توانید فقط بر روی مواردی که می‌خواهید نامشان در زیر نمودار نمایش داده شود کلیک کنید. مقیاس به‌طور خودکار تنظیم می‌شود تا با سری داده‌ها/ترکیب‌هایی که انتخاب می‌کنید مطابقت پیدا کند.

تغییر دادن انباشتن

هنگامی‌که در نمودار سری زمانی چندین سری داده ارائه می‌شود، دو روش برای مشاهده داده‌های دارای همپوشانی (برخلاف مجموعه داده‌های انباشته) وجود دارد. روش اول، استفاده از دکمه جابجا کردن "همپوشانی" در سمت چپ صفحه است. با این کار نمودارهایی با خطوط مرتب برای هر مجموعه داده تولید می‌شود.
روش دیگر، استفاده از گزینه "تغییر دادن انباشتن" انتخابگر مدور به منظور تولید نمودارهایی است که در آن هر مجموعه داده رنگ خاص خود را داشته باشد. بسته به داده‌های شما، ممکن است رویکردهای مختلف نتایج واضح‌تری را پدید بیاورند.

بودجه توسعه داشبورد Shadowserver توسط UK FCDO تأمین شد. بودجه آمار انگشت‌نگاری دستگاه اینترنت اشیا و آمار حملات هانی‌پات مشترکاً توسط مرکز اتصال اروپا وابسته به اتحادیه اروپا (پروژه EU CEF VARIoT) تأمین شد.

مایلیم از تمام شرکای خود تشکر کنیم که لطف کرده و داده‌های مورد استفاده در داشبورد Shadowserver را ارائه دادند از جمله (بر اساس حروف الفبا) APNIC Community Feeds، Bitsight، CISPA، if-is.net، Kryptos Logic، SecurityScorecard، دانشگاه ملی یوکوهاما و همه کسانی که ترجیح دادند از آنها نامی برده نشود.

Shadowserver از کوکی‌ها برای جمع‌آوری و تحلیل داده‌ها استفاده می‌کند. این مسئله به ما امکان می‌دهد نحوه استفاده از سایت را بسنجیم و تجربه کاربران خود را بهبود ببخشیم. برای کسب اطلاعات بیشتر درباره کوکی‌ها و نحوه استفاده Shadowserver از آنها، به سیاست حفظ حریم خصوصی ما مراجعه کنید. ما برای استفاده از کوکی‌ها به این شکل در دستگاهتان به رضایت شما نیاز داریم.