skip to main | skip to sidebar
8 commenti

Un videogioco di guerra? No, il grafico in tempo reale degli attacchi informatici

Molti utenti hanno una percezione offuscata del fatto che gli attacchi informatici avvengono in continuazione e non soltanto quando ne parlano i mezzi d'informazione. È una lotta incessante che interessa tutti in tutto il mondo.

La società di sicurezza informatica Norse ha predisposto una mappa mondiale animata che mostra in tempo reale gli attacchi informatici in corso: è decisamente illuminante e anche un po' ipnotica. E questi sono soltanto gli attacchi rilevati: ce ne sono altri che sfuggono a questo tracciamento istantaneo. Trovate la mappa presso map.norsecorp.com.

Nella tabella che accompagna la mappa vengono indicati l'origine, la destinazione e il tipo di attacco, con tanto di nomi e cognomi.

Come è possibile un monitoraggio del genere, e se esiste questa possibilità non si può sfruttarla per bloccare gli attacchi? Non è così semplice, purtroppo. Il monitoraggio si basa su una serie di honeypot gestiti dall'azienda, ossia computer che sembrano far parte della rete attaccata ma sono in realtà semplici sorveglianti del traffico. E dalla sorveglianza all'azione legale il passo è molto lungo, specialmente se l'attacco ha origine dall'estero.


Fonte: Siamogeek.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (8)
In effetti è impressionante...
Il campione preso in esame non sarà significativo (avrò guardato la mappa per un minuto scarso), ma l'Italia mi sembra abbastanza fuori dei giochi (nessun attacco inferto o subito). Invece la Cina si dà da fare, eh?
Ci sono attacchi che partono anche dall'Italia (Milano) con Telecom Italia SpA
Terribile ed affascinate. Aggiunge un piccolo tassello nell'analisi sugli accadimenti socio-politici che stiamo vivendo ... Grazie di cuore per averlo condiviso.
adesso è relativamente calmo, dovevate vedere quando lizard squad buttò giù i server online della psp e dotcom offrì loro account mega.co.nz per poter giocare in pace, oppure quando c'era lo scontro anonymous vs filo-isis.
Interessante.
Ovviamente il suo valore scientifico è limitato in quanto non è scritto da nessuna parte (o comunque non sono riuscito a trovarlo nella documentazione) dove sono gli honeypot: infatti sono loro che permettono di individuare i paesi di destinazione (mentre quelli di origine sono individuabili con l'IP). Per esempio non vedo attacchi verso la Cina, cosa che mi sembra impossibile, e probabilmente sono sottostimati gli attacchi verso l'Italia (non ne ho visto nessuno) e sovrastimati gli attacchi verso gli Stati Uniti.
Sticazzi.

Qualcuno sa che cosa c'è di speciale dalle parti di Omaha? Sembra che tantissimi attacchi si concentrino lì.
Dopo un'osservazione veloce ho notato che tra gli "attackers" appaiono anche diverse societá di telecomunicazione o universitá...
Haha, pazzesco! In questo momento in cui lo sto guardando io, c'è una sorta di "faida" tra - credo - la Romania e la Georgia! :)