Asuk Dashboard overview
Shadowserver Dashboard ami akama ekama idaha statistics abihi wod ata akpan datasets ami Shadowserver aboho onyung ademe ke edinam omo ku'sen ku'sen etop ama akekan 100 kua usen. Datasets ami anam yak ekan edioho attack ami anaha awa awa, mmem inem, misconfiguration, compromises network ye nditen eyen nse mme attack. Edeme data ami nte ntòd, ekene esin iko abahake ke abaha IP level abahake network or constituency keed. Shadowserver dashboard ami iyaka idaha uto ntuk ntuk ikpehe ami. Anye akama ekama ndaha statistics abighi isio afid utom ami. Ami anam nyin ikan idioho ufa mfína, or me ntime ye unomo abighi ino afid obio nkong iwood mbak anyung akan akpeme mme mkpon owo ke party ami mmiyeme yak mme owo edioho.
Asuk Sources ye tags
Utuúm data ami mbono ke asuk sources ye asuk tag. Source awam ke edibono data ami ke ikpehe ke ikpehe ye ke utó. Mme ntuk ntuk sources ami ado honeypot
, population
, scan
, sinkhole
. Otu owo ye scan ado scan-based datasets aniehe otu owo idido akpatre awa awa mkpo inyuho inie mmem idem ye ukpeme vulnerability/ukpeme mme assessment. 6
suffix ada ano IPv6 data (afid afid siduk mmi iniehe iko mme deta ada ono IPv4 data).
Sources akeme inie ebuana mme tags abihi ino oyoho oyoho ikod nwed nno data ami. Ke uwotmkpo, tags anaha ano scan
ana nte asanga ye akpan akpan nsio nsio uto scan (awohoke services/protocols anaha nte e scan nte telnet
, ftp
yerdp
). Tags aniehe sinkhole
Aya sio akpan akpan ufok malware ebene esin anye asanga ye sinkhole (owohoke hosts ufok malware anoho udongho uto nte adload
, andromeda
ye necurs
).
Tags amana ono oyoho oyoho ifiok mfen ke nditim mbono data ami.
Ke edidian do imi ikene iben ufa source ubono mkpo yak amana awam idi se mme host mmi songho idem ye anye udoho ame ake tuk - uwótmkpo, http_vulnerable
ye compromised_website
. Ami aya asine tags abighi inie akpor akpor CVE vulnerabilities, mme ayam mkpo udua or mkpo udua me iko ke banga edem usung, webshells me implants ekite. Uwot mkpo ke http_vulnerable
abido citrix
ór cve-2023-3519
.
Ke akpatre ke ima ikidian uwak mkpo se ekama ediogho datasets nyin, uwak tags amana ayuk osoho. Ami awoho ke mme ufa source asineke kiphehe kiphehe akeme iwoho adi ndimek. Nte uwótmkpo, sia snmp
adoho tag abaha ke source scan
, ekene esin anye nte source. Ami anam nyin ikan ino uwak ntok ntok snmp iboro scan ayake yak nyin ikan ise nsio nsio iboro snmp scan asanga ke ye mmem idem nte cve-2017-6736
.
Links se asop akid data ke ikpehe ke ikpehe: Navigation bar ufion
Eboi datasets ebene ewod nyin mi ke uwak usung large scale ebikama ibo nte sinkholing, scanning ye honeypots. Ekema navigation bar ufion edeme akpan akpan ubono mkpo ita ami abaha ke datasets, afid uto ubono mkpo ami ada ano nsio nsio icon.
Goal amo ado idinam yak asop adok esid okporpo source categories. Uwotmkpo:
-
Asuk Sinkholes - ano nyin afid se ikpidioho ke baha datasets ebonoke nkene nte ato adi
sinkhole
. Amekeme ndi ise okporpo sinkhole iboro ke ndisio tag ked me tags adoho ke ikpehe ke ikpehe. -
Asuk scans - ano nyin afid se ikpidioho ke baha datasets ebonoke ekene nte ato adi
scan
(ikpehe ayem asine iboro scan ano unam mkpo aniehe mme mfana ukpeme, ame keme ndi ise otu owo iboro scan ke idisio sourcepopulation
asuk instead). Ndien amekeme ndi se iboro scan result ked ke ndisioho tag ked mé ikpehe mme tags. -
Asuk Honeypots - ano nyin ifiok se ikama ibon datasets ami ke ikpehe ke ikpehe
honeypot
. Ndien ame keme ndi kut ata iboro itie honeypot ke ndisioho tag me ikpehe tags. -
Asuk DDoS - ano nyin ekamba ifiok se ikama ibon datasets ami ke ikpehe ke ikpehe source
honeypot_ddos_amp
. Ami ado amplification DDoS attacks ikute atoho asanga asanga mkpo ekong ke okporpo idid/obio. Amekeme ndi kut a okporpo amplification usung ekamake esioho tag or ikpehe mme tags. -
Asuk ICS - ano nyin ifiok se ikama ibon datasets ami ke ikpehe ke ikpehe source amo
ics
(adoho iboro scan mme native Industrial Control Systems protocols). Amekeme ndi ise native protocols amo ekamake ndisioho tag or ikpehe mme tags. -
Asuk Web CVEs - ano nyin ifiok se ikama ibon datasets ami ebanghake ke
http_vulnerable
asukexchange
. Ami ado mmem idem web applications asineke ke scans nyin atoho CVE. Amekeme ndi se CVEs mé mkpo udua ami aniehe mfana ke iditim nsioho selecting tag ked me ikpehe tags.
Ekeme ndi banga datasets ami enim ke obio ke obio ke idid, ke ikpehe ke ikpehe ye ke afíd unadod.
Onyung ekene ekood dataset ked ked ke “Abanga data ami”.
Mbok toyo ke uwak uwak datasets mfen owo mmi iwete mi mmo aba. Uwotmkpo, asuk source beacon
aya ayak afo akan akpep adiongho post-exploitation framework C2s ima ikut ke scans, ye source compromised_website
ayayak yak afo akan akpep anyung adiongho web endpoints ema eketuk ikute ke scans nyiñ.
Anyong navigation bar
Akpa iwood navigation bar ami anam yak ekan emono nsio nsio ibad data se ebitim ibono, ye idimino device identification mfon mfon ye mme awañ observation data set ami.
Statistics otu owo
Statistics otu owo akene asine ke ùkeme ndimino se ibitipe ke iso ke asuk source ye asuk tag ke edisat:
- Map obio - map obio esiohoke edaha awod mme ikpehe asuk sources ye asuk tags. Nyuñk nsuho ndido amo ado: ukeme ndi pugho display Ami yak awood usuho tag ke obio ke obio ye ke nte ato adi, nte ato adi source, normalization ke otu owo, GDP, atud users abuk ye mme mfen. Amekeme ndi saad markers ke map ami yak asio se anye anie ke obio ke obio.
- Map idid - ebaka level map display obio ami esin ke idid mme essien idid.
- Map udomo mkpo - map udomo mkpo asineke obio iba.
- Asuk Time series - chart Ami awoto asuk source ye asuk tag edudonghoke afid ami. Toyo ke anye ayak nsio nsio idaha data ami abaha ke ikpehe ke ikpehe (idoho ke obio ikpong).
- Ndikud mkpo ntipe ini iso - ano ediwak option idi iduk esit isong datasets, awanake idaha idaha mkpo ukpono ke ini mme ini. Ayak esio data ewot ke tables, asuk bar charts, asuk bubble diagrams ye nsio nsio mfen.
Asuk IoT device statistics (device identification statistics)
Dataset Ami ye ebuana visualizations ano nyin snapshot ami afid afid useñ ke endpoints mmi idibeke ebonoke eto anyam udua mmi idibeke ye mkpo udua mmo ekitte eto mme scan nyin. Ebono data ami ke ikpehe ke ikpehe oto anyam udua, mbiot owo ye uto ye uto device. Nyin idiongho ami ke nsio nsio usung nte web page content, SSL/TLS certificates, banners esioho ewot ye uwak nfen akene asine. Datasets ami adongho uwak ibad data ami ie. Owo iyaka yak etuk data set idem mmi isongho anyungho aba ke endpoint ami awawa (abiyem ikid mmo, aya asio sources uwotmkpo http_vulnerable
ke idak “Statistics otu owo” asuk instead).
Visualization charts abite ke “Statistics otu owo” aba, ye ubohode adoho uto afo idi kama nte ato ye asuk tags amekeme ndikama ayem amino (ye ikpehe ke) mme anyam udua , mbìōt ye device mme uto asuk instead.
Asuk Attack statistics: Asuk Vulnerabilities
Dataset ami ye visualizations abuanake ano nyin snapshot of attacks kwa usen ikute ke honeypot sensor network nyin, ating eyen ase mme mkpo mmem idem ami esehe ekama enam mkpo mbuburu. Ukeme ndikan ndiongho product esopo enwana ye ididioho naha ese etoho awañ ami (mkpo mmem inem ami ekande ubok, asineke okporpo CVE ekanna ubok). Amekeme ndi se charts ami ke ndinie ifiok ibaha se ikiben awan ami idi ye utit omo.
Ukem ukem visualization charts nte “Statistics otu owo” aba, ye ubuhode adoho uto afo idiuse nte ato ye asuk tags amekeme ndi ise (anyung abono nte) ayamudua, mmem ye asuk source ye ntetre ke awan ami.
Udiana ikpuk visualization – enyung, ekene edian Monitoring:
Ami ado table asangake ye usen offiong ke efid usen abanghake mme exploited vulnerabilities edogho ke nsio nsio source IPs akute naha attack (ye aye eye ayeme idi attack mien, akpesio connection attempts statistic option mmo). Esio data ke honeypot sensor network nyin. Enyung ebòno data akene exploited vulnerabilities. Akene awana CISA Known Exploited Vulnerability mappings (ye me edioho anye nte ado exploited akene ikpehe ransomware) ye me mme attack ami ado against IoT device uto server application.
Ke akpa efet uwot nda ami asio ekamba vulnerabilities exploited ke ofut unadod, bud afo amekem idibuk ke akpo akpo obio me mbuk me idioho nwod okpokoro anomaly.
Asuk Attack statistics: Asuk Devices
Dataset ami ye visualizations abuanake ano nyin snapshot of attacks se iba kwa usen ikute ami ke honeypot sensor network. Enam mbón ñnun ubok devices ami ke scan afid useñ nyin. Datasets ami ayak yak ikan track utouto attack, mmeyama device or models onyung akeme ndi filter ke obio.
Ukem ukem chart ke “Statistics out owo” aba, ye ubuhode adoho ke utuo afo ndikama nte ato ye asuk tags amekeme ise (anyung abuk abono ke) asuk attack uto, asuk device ayamkpo or mbiot asuk instead.
Udiana ikpuk visualization – enyung, ekene edian Monitoring:
Ami ado table asangake ye usen offiong ke efid usen abanghake mme attacking device edogho ke nsio nsio source IPs akute naha attack (ye attack anye akediehe yak emum, akpesio connection attempts statistic option mmo). Afid afid data set ke ubono mkpo ami esio ke honeypot sensor network nyin. Enyung ebòno data akene uto attack elite, anyam mkpo ye model (kporo mmo aba). Nyin idioho attacking ke ndi buana IPs ikute ye iboro mbon nñun úbök inama ku'sen ku'sen (se "IoT device statistics" section).
Ke akpa ifed display ami awod devices asopo anie unomo akan (ke source) nyin ikute naha attack (akane awoho uwot mkpo nyin mmi ikanna idioho device, inyung idioho ayama device ami). Amekeme ndi filter ye akpo akpo obio or me mboho or display anomaly table nko.