Példa: Exchange-kiszolgálók
Általános statisztikák · Idősor
Halmozott grafikon, amely azoknak a CVE-2023-36439 címkével megjelölt, észlelt IPv4- és IPv6-címeknek a számát mutatja, amelyek az elmúlt héten minden nap válaszoltak, globálisan.
Általános statisztikák · Megjelenítés · Táblázat
Táblázat, amely azoknak a CVE-2023-36439 címkével megjelölt, észlelt IPv4- és IPv6-címeknek a számát mutatja, amelyek az elmúlt NAPON minden nap válaszoltak, globálisan.
Általános statisztikák · Fatérkép
Fatérkép, amely a CVE-2023-36439 címkével megjelölt, adott napon észlelt IPv4- és IPv6-címeknek a számát mutatja, az országonkénti darabszám arányos megjelenítésével.
Valamelyik országra kattintva megjelenik a források, valamint az általános statisztikák lebontása, amelyek forrásául a CIA World Factbook szolgál.
Példa: Védtelen CWMP-eszközök
Általános statisztikák · Idősor
2 évnyi történelmi adatot mutató idővonal (ez a maximális tartomány a nyilvános irányítópult esetén) – ebben az esetben Szaúd-Arábia viszonylatában mutatja az egyes napokon észlelt azon IP-címek számát, amelyeken védtelen CWMP-eszköz található.
Megjegyzés: Ez a grafikon hatalmas javulást mutat a CWMP-kitettség tekintetében 2023 januárjának végén
Példa: MISP-példányok
IoT-eszközzel kapcsolatos statisztikák · Megjelenítés · Oszlopdiagram
Pásztázás során számos eszközről és szoftvermegoldásról készíthető ujjlenyomat. Ez a grafikon az elmúlt hónapban az egyes napokon átlagosan észlelt olyan IP-címek számát mutatja, amelyeken (logaritmikus skálán) MISP-példányok futnak.
Példa: Kihasznált sebezhetőségek
Támadási statisztikák: Sebezhetőségek · Figyelés
A 100 leggyakoribb észlelt olyan sebezhetőség, amelynek kihasználására kísérletet tettek (a Shadowserver által a mézesbödönökben figyeltekből), kezdetben az egyedi támadó IP-címek száma szerint rendezve az elmúlt napon.
A Térkép beállításra kattintva a felhasználónak lehetősége van váltani a „Forrás” és „Cél” gazdagéptípusok között (vagyis támadó IP-geolokáció a mézesbödön IP-geolokációjával szemben).
Megjegyzés: A támadó geolokáció nem feltétlenül írja le pontosan magának a támadónak a helyét.
Példa: Események értelmezése
Az irányítópult használata segítségképpen események értelmezéséhez: A védtelen CWMP-eszközök (feltételezetten Huawei otthoni útválasztók) rendellenes növekedése Egyiptomban, az ugyanabból az országból származó Mirai-támadások által követve.
Megjegyzés: A Shadowserver együttműködött az egyiptomi nCSIRT-vel az értesítés és a helyzet orvoslása érdekében.
IoT-eszközzel kapcsolatos statisztikák · Idősor
A bejelentett védtelen IoT-eszközök mennyisége növekedésének megfigyelése az egyiptomi infrastruktúrán 2023. 01. 05-én, illetve annak környékén.
IoT-eszközzel kapcsolatos statisztikák · Fatérkép gyártó szerint
Ha visszafelé és előrefelé lépkedünk a dátumok között, 2023. 01. 05-től megjelennek a valószínűleg újonnan látható Huawei eszközök.
Általános statisztikák · Idősor
Az ehhez kapcsolódó, pásztázás során észlelt védtelen CWMP-kből kirajzolódó csúcs, amely megfelel a 2023. 01. 05-i csúcsnak.
A Shadowserver mézesbödönének érzékelői olyan gyanús kompromittált egyiptomi eszközöket azonosítottak, amelyek Mirai- és nyers erős támadásokat indítottak.
Valamint ehhez kapcsolódóan a kompromittált egyiptomi eszközöktől eredő, nyers erős Telnet-támadásokat.
Több forrás használata, valamint a címkével és átfedéssel kapcsolatos beállítások kiválasztása esetén a megfigyelések megjeleníthetők ugyanazon a grafikonon.
Példa: Különleges beszámolók
A Shadowserver esetenként egyszeri különleges beszámolókat ad ki. Az adatokat bejelentjük az X-en/Twitteren és a webhelyünkön – az esemény után azonban kíváncsi lehet a releváns dátumokra. A dátumok megtalálásának módja az idősoros grafikon használata, és azokon a különleges beszámolók dátumainak keresése – ezután ezek a dátumok másképpen, az egynapos statisztikáknak jobban megfelelő módon is megjeleníthetők (például térképek vagy fatérképek segítségével). A különleges beszámolók forrása az irányítópulton a special
lehetőségre van állítva.
Különleges beszámolók keresése idősoros grafikonon:
Példának vegyünk egy fatérképet, amelyen 2024. 01. 29-re vonatkozóan különleges beszámoló található:
A különleges beszámolók listájához tekintse át a beszámolók listáját a webhely főoldalán. A különleges beszámolók nevében szerepel a „különleges” szó.