Kǝla dashboardben ye dǝn
Shi Shadowserver Dashboardben dǝye statistics kura-kura suwudǝ shi donyi bayanna kura-kura dǝwo Shadowserver dǝye kǝltǝ-a share-a sǝdǝna kǝla cidawanzǝbe lan suro hawar 100 lan. Datasetdәye banazәna kәla kәla kәrәngәna dәn, nәm kәrәngәna dәn. Bayandǝ, suro fasal hawarbe lan gǝnatǝnama, suron bayan IP kǝla cidaram laa taganasbe au nasha laa taganasbe lan. Shi Shadowserver Dashboardben dǝye daraja adǝa banazǝnyi. Adǝma kozǝna dǝn, shi dǝye statistics daraja kura dǝwo awowa adǝga fəlezayin dǝ suwudǝna. Adǝye sǝkǝ awowa zau-a, awowa zau-a, awowa waazǝna-a kǝla lamar shimadǝben hangal gǝnatǝnzǝ suwudǝ, amma sambisoro sandiya notǝnyi.
Fuwuma kuru tags lan
Bayanna dǝ kǝla awoa dǝye kǝlanzǝ lan gǝnatǝna dǝyen fuwuwa kuru tags lan. Awo dǝwo asutin ma dǝ shima bayanna kǝla jili laan tuwandin. Awowa faida'a dә sandima honeypot
, population
, scan
, sinkhole
. Nəm nguwu-a kuru nəm hangal-a samma dataset hangal-a do nəm nguwu-a shima dataset exposure endpoint counts də wo kuru nəm hangal-a nəm ngaltə-a asutinba. A 6
suffix dǝ IPv6 data dǝga wakiljin (kǝndawuwa suffix dǝye ba dǝ IPv4 data dǝga bayanjin).
Fuwuwa waneye tags lan kǝlzǝyin sandi doni bayan donyi kǝlanzǝ kǝlanzǝro sadin ma mbeji. Misallo, tags lan donyi scan
adəye suronzan awowa gade-gade scanningbe mbeji (misallo cidawa/protocols dǝ sandidoni scanning sadinma jili telnet
, ftp
kuru rdp
). Tags lan donyi sinkhole
adǝye yaktǝ malwarebe dǝwo sinkhole dǝga kǝlzǝyinma (i.e. kǝmbu do malwarebe jili jili alama adload
, andromeda
kuru necurs
).
Tags lan bayanna gade suwudin kǝla bayanna suwudǝnaben.
Ngawo adǝben, andeye karapka karewabe gǝnatǝgǝa suwudǝ, hangal gǝnatǝgǝro hangal gǝnatǝgǝro kǝla awowa duno ngǝla-a au awowa duno ngǝla-aro hangal gǝnatǝgǝro - misallo, http_vulnerable
aw aw compromised_website
. Adəye alama tags lan so mbeji sandidoni CVE vulnerabilitiesbe taganasbe fəlejinma, karewa au karewa do awowa adəye suwudinma au bayanna kəla backdoors, webshells au implants so dəga təwandəna. Misal jili http_vulnerable
adǝro waljin citrix
aw aw cve-2023-3519
.
Darenzǝ lan, loktu andeye kulashe kada datasetbe ro gǝnatǝyen, andeye tagwa ngǝwu fǝlejin. Adəye ma'ananzədə awoa bəlin so'a fafaltəyin mbeji. Misallo, son yaye snmp
shima tag dǝwo kǝla source dǝn mbeji wo scan
, kuru shima kәla kәla fәlanzәna. Adǝye andeye raksǝ jaza snmp scanye ngǝwuro bayenjin snmp scan dǝ kәndabe taganasbe nәm kәndaram nәlewabe jili cve-2017-6736
.
Links kǝskǝr-a donyi bayanna kate-a ro: Bar fuwu navigationbe
Data set dǝga samzǝna dǝ diwal kura-kura kǝltǝbe jili sinkholing-a, scanning dǝ kuru honeypots-a. Awowa do suro dataset dǝ ye dǝn nguwusoro sandiya kǝltǝna kǝla bar kǝnzabe dǝn, jili awowa do suro dataset dǝ ye dǝn alama alama gade-gade dǝn.
Manufa dǝ shima kǝla awowa laa taganasbe ladǝn hangal gǝrjin fuwu jili gade-gade. Misallo:
-
Sinkholes dǝ - datasetwa sammasowa bayanna sammasowa suwudin
sinkhole
. Ngawo adǝben nyiye jaza sinkholebe taganasbedǝa asutin tag au kufu tags lan. -
Scans dǝ - datasetwa sammasowa bayanna sammasowa suwudin
scan
(adәye sәkkәna kәla cidawa do kәla lamar kәnәngatәbe laa kəllata dәn, nyiye sәkkәna kәnәngatә jamabe dәga sәkkәna dәga asutinpopulation
karǝngǝlan). Ngawo adǝben nyiye jaza kamme asuzǝyin alama alama au kufuwa alamabedǝa asutin. -
Honeypots dǝ - datasetwa sammasowa bayanna sammasowa suwudin
honeypot
. Ngawo adǝben nyiye jaza honeypotbe taganasbedǝa asutin tag au kufu tags lan. -
DDoS - datasetwa sammasowa bayanna sammasowa suwudin
honeypot_ddos_amp
. Adǝma sandima DDoS attackdo lardǝ-a nasha-a laabe-alan tuwondinma. Daji duluwu ngəwuso faidatəye ngaltin tag au kufu tagbe lan. -
ICS - datasetwa sammasowa bayanna sammasowa suwudin
ics
(sandidə sandima ajarra native Industrial Control System protocolsbe). Daji nyiye duluwuwa faidatəye asutin tag au karapka tags lan asutin. -
Web CVEs - datasetwa sammason bayantәgәna
http_vulnerable
kuruexchange
. Adǝ sandima web applications do zauro nǝmngǝla dǝwo CVE lan asutinma dǝwo suro nǝmngǝla dǝyen. Nyiye CVE au karewa doni hangal gənatəgəna dəga asutin tag au kufu tags lan.
Datasetdǝ lardǝ-a au kufu lardǝ-a, nasha-a kuru kalangai-a ro yaktin.
Dataset woso suro “Bayan adǝga wuzǝna” lan bayantəna.
Awo do'a kǝla ma mbeji datasetwa gade do'a do'a notәnyi ma mbeji. Misallo, source beacon
nyiye letǝmin kulashi ngawo-a fuwutǝ-a kǝla awowa C2s ye dǝwo suro scannayen tǝdin dǝga, kuru asutu compromised_website
nyiye kәla awowa kәla kәnәngalan tuwondәna dәga kulasәmin.
Bar kәrye dәga samin
Bar kǝla fuwunna dǝye awowa gade-gaden sawudin, kuru adadu do awowa faidatainma dǝga asutinma dǝga kuru dataset do awowa zortinma dǝga asutinma dǝga.
Statistics kura kura
Statistics kura dә suronzan awowa jili gade-gaden kәlanzәn bayantә mbeji fuwu kuru tag dǝ adǝgai:
- Taswira Dunyabe - taswira dunyabe fəlezǝyin fuwuwa kuru tags lan. Awowa gade suronzan kunten: awowa fəletəye faljin tagwa do lardə falle falle, lardə falle, nəm nguwu jamaye falle, GDP, am faidatəye kəltəye, kuru awowa gade. Nyiye kartǝ dǝn alamawa kartǝ dǝga asutin nǝmngǝla lardǝbe dǝga fǝlejin ro.
- Taswira nashabe - taswira lardəye fəlejin, lardəwa nasha-a lardəwa-aro yeksəna.
- Taswira kǝltǝbe - taswira lardәwa indibe kәndәngatәye.
- Loktǝ kǝndarambe - chart dǝye fǝlejin fuwu kuru tag dǝ kǝla loktǝben kǝltǝyin. Kǝla shiye fasal gade-gade bayanna samnobe suwudin (ladǝn lardǝlan bas gǝnyi).
- Kǝlanzǝ dǝ - Awowa gade-gade kəla bayanna datasetbedəga fulujin, surodən awowa loktu laan kənəngatəbe mbeji. Bayanna jili tableya, bar chartya, bubble diagramya kuru gade fəletəyin.
Statistics IoT device ye dǝ (Statistics donyi awowa faidatainma)
Dataset adǝ-a kuru awowa fǝlezǝna dǝ-a sambisoro foto awowa dawartǝna dǝye suwudǝ, sandiya kufuwa do awowa dawartǝna dǝye-a kuru karewa sandima dǝwo kulashiya so dǝn asutinma so. Bayandǝa kasattin futu karewa sǝdǝnabe-a, jili-a kuru jili karewabe-a lan. Sandi anyi futu jili kada lan notin, suronzan suronzan hawarra webbe-a, SSL/TLS certificate-a, banners fəletə-a, etc. Datasetdәn nәm kәndaram jamabe bas mbeji, ma'ananzәye, kәla nәm kәnәngatәbe ndasoma kәla awowa kәla nәm kәnәngatәbe dәn suwudәna dәga asutәnyi (awowa dәga asutinro, na misallo http_vulnerable
suro “Statistics kura kura” yen suwandә).
Taswira samungobe jili suro “Statistics kura kura” lan mbeji, nəmgade shima na do faidatə fuwuwa-a tags lan-a ye gənatəmin (kuru kufuwa) kasuwusowa-a, alama-a kuru jili karewabe-a. fuwuwa kuru tags lan nyiye rangnǝm (kuru kufuwa) kasuwusowa, alama kuru jili karewabe karǝngǝlan.
Statistics kǝla fitǝnabe: Kǝndozǝbe
Dataset adǝ-a kuru awowa hangal gǝrzǝyinma sodǝ-adǝbe kǝntagǝ sambisoro kǝla fitǝwa do networc sensor honeypot-be dǝn tǝdin, hangal gǝrǝnzǝdǝ kǝla awowa dunoaro faidatǝnama sodǝro. Adəye suronzan awowa do ngəwusoro faidatain sodə'a kuru futu sandiya faidatain də'a notə (i.e. awowa do zauro faidatain ma, suronzan CVE do faidatain ma mbeji). Nyiye waltǝ kartǝ dǝga fuwutǝ kǝla fitǝwa dǝye-a na dǝwo fitǝwa dǝye-a dǝn hangal gǝnatǝyin.
Taswira samungobe jili “Statistics kura kura” lan mbeji, nəmgade dǝ shima kǝla faidatǝ fuwuwa-a tags lan-a ye gǝnyi, andeye rangnǝm (kuru karapka-a) kǝndodǝ-a, kǝndaram-a kuru fuwu-a kuru destinationdə-a kǝla zande-a lan.
Jili donyi kǝlanzǝ dǝye tǝwandin ma - Kulashi, dǝ waltǝ tǝwandin:
Adǝ shima tewur kǝntagǝbe awowa zau tǝdinma ngǝwusoye dǝwo sandiya karapka sandi IPs furtǝbe taganasbe dǝlan gǝnatǝna dǝwo sandiye kǝla sandiya kǝriwuzǝna dǝro (au sandi kǝriwuwa so dǝwo sandiya kǝriwuzǝna dǝwo sandiya kǝriwuzǝna dǝro, sa sandiro connection attempts statistic option dǝye asutinma dǝro). Bayan dә kәla nәm kәla nәm nәm kәla nәm kәla nәm kәla nәm kәla nәm kәla nәm kәlabe lan tuwandin. Bayandәga kәla nәm kәnәngatәbe faidatәbe lan kara. Kuru suronzan CISA Known Exploited Vulnerability mappings mbeji (surodən sandiya ransomware group lan faidatain) kuru sandiye bana IoT ye lan faidatain kuru application server ye lan faidatain.
Faltǝlan, nǝmkambe dǝye awowa zau do dina samma lan faidatǝna dǝ sǝkǝ, amma raksa lardǝ au karapka laa so lan fǝrtǝyin au tewur awowa zau ba'a dǝye sǝkǝ.
Statistics kǝla fitǝnaben: Karewa
Dataset adǝ-a kuru awowa hangal gǝrzǝyinma sodǝ-a dǝye awowa kǝnza dǝga fǝlejinma dǝga sambisoro kǝnǝngatǝyin, sandi doni networku nǝmcidanzǝbe Honeypot-dǝye dǝye asutinma. Fingerprintwa karewa adǝbe dǝ gǝnatǝgǝram nzǝ kǝntagǝbe lan. Datasetdәye sәkkә jili kәriwuye laa, karewa karewabe au awowa laa so kәla kәla kәlanzәyen kәlanzәyin sәdin kuru lardәwa gade gade so lan kәla kәlanzәyen sәdin.
Graphs jili suro “Statistics kura kura” dǝ mbeji, nǝm gade dǝ shima, na dǝn faidatain ba. fuwuwa kuru tags lan nyiye raksa (kuru kufuwa) kәriwuye dәn hangalnәmin jilidǝ, awowabe kǝndodǝ aw aw alama karǝngǝlan.
Jili donyi kǝlanzǝ dǝye tǝwandin ma - Kulashi, dǝ waltǝ tǝwandin:
Adǝ shima tewur kǝntagǝbe karewa zaktǝbe ngǝwusobe dǝwo sandiya IP furtǝbe taganasbe lan asutunama dǝwo zaktǝbe tǝdǝna dǝwo (au jarabtǝ zaktǝbe tǝdǝna dǝwo, sa sandiro connection attempts statistic sayinma dǝro). Futu suro datasetwa sammabe fəlezanaben suro jili adǝben, sandiya karewa nǝmngǝlabe honeypotbe lan gozana. Shiga yaktǝ jili attackbe-a, cidaram-a kuru fasal-a (miya mbeji maa) yaktǝ. Andeye karewa kәla kәnәngatәye asuzәna IP do kәla kәnәngatә kәnәngatәye lan asutin dәn (kәrәntagә “IoT device statistics” lan).
Faltəlan, awo fəletəyedə awowa kərtəbe ngəwuso fəlejin (surodən) sandi doni kərtəga turinma (adən lamar do awola kərtəga asutinba ma au misallo, awowa kərtəga asutinma bas). Nyiye lardǝ au karapka laa men asutin au na fallin tewur kalkallo fəletǝmin.