チャーリーホール Polygonの卓上編集者です。ジャーナリスト&写真家としての12年以上で、彼はシミュレーション、戦略、宇宙船のゲーム、および公共政策をカバーしました。
あなたは現代のサイバー戦争をリアルタイムで見ることができますこのマップの助けを借りてITセキュリティ会社Norseから。
Norseは、50か国以上の200を超えるデータセンターにまたがるセンサーの大規模なネットワークを維持しており、少なくとも800万人のデータセンターが合計であります。これらの「ハニーポット」は、おばあちゃんの新しいネットブックからATMマシン、水処理プラント、さらにはゲームサーバーまで、インターネットに接続するあらゆるもののように見えるように設計されています。このWebは、世界中の悪い俳優からのトラフィックを検出し、他のユーザーに対する危険としてIPアドレスにフラグを立てるように設計されています。
そのすべての情報は、DarkListと呼ばれるNorseのサブスクリプションサービスに貢献しています。北欧は言う「最高のリスクIPSのライブ、継続的に更新されたリストです。」
「インターネット上で上位3〜500万の最悪のIPを追跡します」と、Norseの製品マーケティング担当副社長であるJeff HarrellはPolygonに語りました。 「そこにあるそれぞれのIPSには特定のスコアがあります。その後、顧客が行うことは、90以上のスコアを取得してブロックすることです。
「そうすれば、そのIPからのトラフィックがネットワークのエッジを過ぎてどこにでも行く前に、クライアントはそれらのIPが何らかの理由で入っていないことを確信しています。たとえそれが正当なつながりのように見えても、彼らがリストに載っている理由は、それが正当なつながりにならないからです。」
DarkListのIPSからのトラフィックは、北欧のリアルタイム攻撃マップを入力するために使用されます。しかし、あなたが見ているのは、実際には、彼らが監視するトラフィックのほんの一部だけです。
「私たちは1日に150以上のテラバイトを処理します」とハレルは言いました。 「あなたが見ているのは、チェリーピックされたデータのほんの少しです。なぜなら、私たちはあなたにそれをすべて見せることができないか、それはただ混乱するだけだからです。ブラウザはそれをレンダリングできませんでした。毎日、あなたは米国に対する多くの攻撃を見ていますが、これはかなり一般的です。ただし、数時間そのままにしておくと、確かにバランスが取れていることがわかります。中国と北朝鮮に対する攻撃は常にたくさんあります。
「何らかの理由で、カナダに対する攻撃はめったにありません。彼らはあまりにもいいと思います。」
北欧の地図に見えるトラフィックがハッカーグループからのものであるかどうかLizardsquad、または米国や北朝鮮のような国家でさえ、常に明確ではありません。マップ上のトラフィックの多くは、悪意のあるソフトウェアの制御下にある野生のコンピューターのグループであるボットネットからのものです。ボットネットの制御は手を変更する可能性があり、ボットネットは定期的に出入りします。しかし、時々、ハレルは、認識可能なアクティビティの小さなポケットを見ることができると言いました。
「中国北東部から多くの攻撃が出てくるのが見られるでしょう」とハレルは言いました。「または中国北東部に行く。それは実際には北朝鮮のインフラストラクチャです。そのため、北朝鮮から多くの攻撃が適切に出てくることはありませんが、中国北東部のこの特定の点からそれらが出てくるのがわかります。そして、それは、それが北朝鮮のインターネットの出口ポイントがあるからです。」
北欧の幹部は、北朝鮮が責任を負っているかどうかはまだ不明ですソニーへの攻撃。ノースの上級副社長であるカート・スタンマーガーが最近議論するのを見ることができますMSNBCで。