Пример: Серверы Exchange
Общая статистика · Временные ряды
Многоуровневый график, показывающий количество обнаруженных адресов IPv4 и IPv6, отвечающих за каждый день на протяжении последней недели по всему миру, которые помечены как CVE-2023-36439.
Общая статистика · Визуализация · Таблица
Таблица, показывающая количество обнаруженных адресов IPv4 и IPv6, отвечающих за каждый день на протяжении последних СУТОК по всему миру, которые помечены как CVE-2023-36439.
Общая статистика · Древовидная карта
Древовидная карта, показывающая количество обнаруженных адресов IPv4 и IPv6 на установленную дату, которые помечены как CVE-2023-36439, с пропорциональным представлением количества по странам.
При щелчке по сегменту страны откроется окно с источниками и общей статистикой, полученными из Справочника ЦРУ по странам мира.
Пример: Обнаруженные устройства CWMP
Общая статистика · Временные ряды
Хронология, показывающая данные за 2 года (максимальный период для общедоступной панели инструментов). В данном примере это Саудовская Аравия, для которой можно увидеть ежедневное количество обнаруженных IP-адресов устройств с открытым протоколом CWMP.
Примечание. На данном графике заметно значительное снижение уровня незащищенности CWMP к концу января 2023 года
Пример: Экземпляры MISP
Статистика устройств Интернета вещей · Визуализация · Линейчатая диаграмма
Во время сканирования может быть создан цифровой отпечаток ряда устройств и программных решений. На данном графике (в логарифмической шкале) видно среднее количество IP-адресов, обнаруживаемых каждый день за последний месяц, на которых работает экземпляр MISP.
Пример: Использованные уязвимости
Статистика атак: уязвимости · Мониторинг
Топ-100 обнаруженных попыток использования уязвимостей (из тех, за которыми Shadowserver следит в своих ханипотах), первоначально отсортированных по количеству уникальных атакующих IP-адресов за прошедшие сутки.
Переключаться между типами хостов «Источник» и «Назначение» (т. е. геолокация атакующего IP-адреса и геолокация IP-адреса ханипота) можно, выбрав параметр «Карта».
Примечание. Геолокация атакующего лица может как точно, так и неточно указывать на его местоположение.
Пример: Интерпретация событий
Использование панели управления для интерпретации событий: аномальный рост числа обнаруженных устройств CWMP (предположительно домашние роутеры Huawei) в Египте, за которыми последовали атаки Mirai, исходящие из той же страны.
Примечание. Организация Shadowserver сотрудничала с египетским nCSIRT для получения оповещений и устранения последствий.
Статистика устройств Интернета вещей · Временные ряды
Наблюдение увеличения объема обнаруженных устройств Интернета вещей, о которых было сообщено в инфраструктуре Египта приблизительно 2023-01-05.
Статистика устройств Интернета вещей · Древовидная карта по поставщикам
Переход назад и вперед по датам показывает устройства, которые, вероятно, были вновь обнаруженными устройствами Huawei после 2023-01-05.
Общая статистика · Временные ряды
В результате сканирования выявлен всплеск обнаруженных устройств CWMP, соответствующий всплеску 2023-01-05.
Ханипот-датчики Shadowserver идентифицировали подозреваемые зараженные устройства из Египта, осуществляющие атаки Mirai и атаки методом брутфорса.
И соответствующие атаки методом брутфорса через Telnet, исходящие из зараженных устройств в Египте.
Использование нескольких источников и выбор параметров «Тег» и «Перекрытие» позволяют отображать эти результаты на одном графике.
Пример: Специальные отчеты
Иногда Shadowserver публикует единовременные специальные отчеты. Мы публикуем эти данные на X/Twitter и на нашем веб-сайте, но после завершения события вам, возможно, захочется узнать определенные даты. Чтобы найти эти даты, можно, например, использовать диаграмму временных рядов для поиска дат специальных отчетов. После этого можно использовать эти даты в других представлениях, более подходящих для статистики одного дня (например, карты или древовидные карты). Источник в специальных отчетах на панели управления установлен как special
.
Поиск специальных отчетов на диаграмме временных рядов:
Древовидная карта для примера специального отчета, найденного 2024-01-29:
Специальные отчеты приведены в списке отчетов на нашем основном веб-сайте. Специальные отчеты содержат в своем названии слово «Special».