Пример: Серверы Exchange

Общая статистика · Временные ряды

Многоуровневый график, показывающий количество обнаруженных адресов IPv4 и IPv6, отвечающих за каждый день на протяжении последней недели по всему миру, которые помечены как CVE-2023-36439.

Общая статистика · Визуализация · Таблица

Таблица, показывающая количество обнаруженных адресов IPv4 и IPv6, отвечающих за каждый день на протяжении последних СУТОК по всему миру, которые помечены как CVE-2023-36439.

Общая статистика · Древовидная карта

Древовидная карта, показывающая количество обнаруженных адресов IPv4 и IPv6 на установленную дату, которые помечены как CVE-2023-36439, с пропорциональным представлением количества по странам.

При щелчке по сегменту страны откроется окно с источниками и общей статистикой, полученными из Справочника ЦРУ по странам мира.

Пример: Обнаруженные устройства CWMP

Общая статистика · Временные ряды

Хронология, показывающая данные за 2 года (максимальный период для общедоступной панели инструментов). В данном примере это Саудовская Аравия, для которой можно увидеть ежедневное количество обнаруженных IP-адресов устройств с открытым протоколом CWMP.

Примечание. На данном графике заметно значительное снижение уровня незащищенности CWMP к концу января 2023 года

Пример: Экземпляры MISP

Статистика устройств Интернета вещей · Визуализация · Линейчатая диаграмма

Во время сканирования может быть создан цифровой отпечаток ряда устройств и программных решений. На данном графике (в логарифмической шкале) видно среднее количество IP-адресов, обнаруживаемых каждый день за последний месяц, на которых работает экземпляр MISP.

Пример: Использованные уязвимости

Статистика атак: уязвимости · Мониторинг

Топ-100 обнаруженных попыток использования уязвимостей (из тех, за которыми Shadowserver следит в своих ханипотах), первоначально отсортированных по количеству уникальных атакующих IP-адресов за прошедшие сутки.

Переключаться между типами хостов «Источник» и «Назначение» (т. е. геолокация атакующего IP-адреса и геолокация IP-адреса ханипота) можно, выбрав параметр «Карта».

Примечание. Геолокация атакующего лица может как точно, так и неточно указывать на его местоположение.

Пример: Интерпретация событий

Использование панели управления для интерпретации событий: аномальный рост числа обнаруженных устройств CWMP (предположительно домашние роутеры Huawei) в Египте, за которыми последовали атаки Mirai, исходящие из той же страны.

Примечание. Организация Shadowserver сотрудничала с египетским nCSIRT для получения оповещений и устранения последствий.

Статистика устройств Интернета вещей · Временные ряды

Наблюдение увеличения объема обнаруженных устройств Интернета вещей, о которых было сообщено в инфраструктуре Египта приблизительно 2023-01-05.

Запрос

Статистика устройств Интернета вещей · Древовидная карта по поставщикам

Переход назад и вперед по датам показывает устройства, которые, вероятно, были вновь обнаруженными устройствами Huawei после 2023-01-05.

Запрос

Общая статистика · Временные ряды

В результате сканирования выявлен всплеск обнаруженных устройств CWMP, соответствующий всплеску 2023-01-05.

Запрос

Ханипот-датчики Shadowserver идентифицировали подозреваемые зараженные устройства из Египта, осуществляющие атаки Mirai и атаки методом брутфорса.

Запрос

И соответствующие атаки методом брутфорса через Telnet, исходящие из зараженных устройств в Египте.

Запрос

Использование нескольких источников и выбор параметров «Тег» и «Перекрытие» позволяют отображать эти результаты на одном графике.

Запрос

Пример: Специальные отчеты

Иногда Shadowserver публикует единовременные специальные отчеты. Мы публикуем эти данные на X/Twitter и на нашем веб-сайте, но после завершения события вам, возможно, захочется узнать определенные даты. Чтобы найти эти даты, можно, например, использовать диаграмму временных рядов для поиска дат специальных отчетов. После этого можно использовать эти даты в других представлениях, более подходящих для статистики одного дня (например, карты или древовидные карты). Источник в специальных отчетах на панели управления установлен как special.

Поиск специальных отчетов на диаграмме временных рядов:

Запрос

Древовидная карта для примера специального отчета, найденного 2024-01-29:

Специальные отчеты приведены в списке отчетов на нашем основном веб-сайте. Специальные отчеты содержат в своем названии слово «Special».

Пример: Диаграммы временных рядов

Включение высокой контрастности

Диаграммы временных рядов по умолчанию отображаются с осевыми линиями светло-серого цвета. Параметр «Включить высокую контрастность» делает осевые линии черными, что может облегчить их отображение в отчетах.

Переключение видимости

Когда на диаграмме временных рядов представлено несколько серий данных, каждая серия данных будет подписана внизу. Выбрав «Переключить видимость», можно отменить выбор всех серий данных в представлении.
Чтобы отобразить необходимые элементы, щелкните их имена в списке под диаграммой. Масштаб автоматически подстраивается для отображения выбранных серий/комбинаций данных.

Включение многоуровневого вида

Когда на диаграмме временных рядов представлено несколько данных, существует ДВА способа просмотра перекрывающихся данных (в отличие от многоуровневых наборов данных). Первый способ: использовать вариант «Перекрытие» в левой части экрана. Это сделает диаграмму с четкими линиями для каждого набора данных.
Или же можно использовать параметр «Включить многоуровневый вид» в гамбургер-меню, чтобы каждый набор данных на диаграмме имел свою цветовую заливку. В зависимости от ваших данных различные подходы могут привести к улучшению представления результатов.

Разработка панели управления Shadowserver финансировалась UK FCDO. Статистика создания цифрового отпечатка устройств Интернета вещей и статистика ханипот-атак софинансировались Фондом соединения Европы в Европейском союзе (проект EU CEF VARIoT).

Мы хотели бы поблагодарить всех наших партнеров, которые любезно предоставляют данные, используемые на панели управления Shadowserver, включая (в алфавитном порядке) APNIC Community Feeds, Bitsight, CISPA, if-is.net, Kryptos Logic, SecurityScorecard, Yokohama National University (Национальный университет Йокогамы) и всех тех, кто предпочел сохранить анонимность.

Shadowserver использует файлы cookie для сбора аналитических данных. Таким образом у нас будет возможность оценить то, как используется наш сайт, а также улучшить его качество для наших пользователей. Дополнительную информацию о файлах cookie и том, как Shadowserver использует их, см. в нашей политике конфиденциальности. Нам необходимо ваше согласие на такое использование файлов cookie на вашем устройстве.