文章导航:
有关网络攻击的世界地图是怎么开发的
有关网络攻击的世界地图是怎么开发的?比如 ZoomEye 经常有一些这样很酷的地图~
数据可视化一直是一个很有趣的领域。许多普通人直观上难以感受的数据,如漏洞分布、实时流量分析等,通过数据可视化的手法,可以清晰地看出数据的结构特点和每一个部分之间的内在联系。
数据可视化除了常用的图表之类,与地理位置信息系统(GIS)的结合也是其中一个有趣的应用。
首先是数据的准备,要做全球的分布图,得有全网扫描的实力才行哦。HeartBleed 风波的当天晚上,ZoomEye 就给全球的公网机器做了一次大体检,第一时间统计了受影响 443 端口服务器的数据,包括地区分布数量、经纬度等信息。第二天我们就公布了这个3D版的全球影响分布。在接下来的几天内,我们又针对同样受波及的465,993,995等端口进行了持续监测,得到了第一手数据。
IP到经纬度的转换使用了著名的 MaxMind - GeoIP2 ,一个 IP 地址的地理位置数据库,可以根据 IP 获取国家、地区、经纬度等信息。这里插播一个花絮,很多人都注意到 HeartBleed 漏洞分布在南极点上也有一个红点。我检查了数据发现的确是有这样一台存在漏洞的服务器,IP 地址在 MaxMind 的数据库查询结果也真是南极点。南极要是真有服务器,能省下很多机房散热的成本呢,不过保持网络连接就很困难了。这可能只是 MaxMind 里的一个彩蛋而已?
这个3D地球仪是从 Chrome 的实验项目 WEBGL-Globe 修改而来。WEBGL-Globe 基于 THREE.js,是利用 WEBGL 技术在网页上创建 3D 交互内容的一个演示,可以直直观地在地球仪上展示数据的地理位置和数量。关于这个工具,在官网上可以看到更多例子。
基于 WEBGL-globe 开发的应用还有这个实时的比特币交易展示 Realtime Bitcoin Globe 。在每一笔交易发生的时候,在地图上会根据数额显示对应大小的图形,并自动跳转到对应经纬度。数据实时传输使用了 WebSocket 技术,同样也是 HTML5 的新特性。这个演示本身不开源,但是在 GitHub 上有一个类似的工程 diox/bitcoin-websockets-globe 可做参考。
Google 在 3D 地球的应用上还有另一个很有代表性的例子 Small Arms Imports / Exports 。这个演示是 Google Ideas 在 2012 年根据和平研究所Oslo提供的军火进出口数据描绘的交互可视化工具。比 WEBGL-Globe 多了一个非常重大的突破是,他的国家地区是可以点击的,单击之后可以出现对应国家的数据,还提供了一个时间轴以切换不同年份。
视觉效果让人印象极其深刻,不过在这几个演示里面是最消耗系统资源的。
这个演示的源代码在 dataarts/armsglobe · GitHub 。不过编码风格比较差,跨脚本的全局变量共享给二次开发造成了巨大的难度,学习一下就好了。
真正把 3D 技术做到登峰造极的是逆天的俄罗斯人。卡巴斯基制作的这个实时网络威胁地图,支持的展示有定向攻击路径,地点;切换平面图和3D球体时有变换动画;每一个国家区域都是矢量图,无限放大也不会影响清晰度;交互性和实用性上简直丧心病狂;渲染3D的代码中没有依赖任何第三方库(包括THREE.js)。
不仅在视觉上非常炫目,性能优化也做到了极致。数据传输使用了二进制数组,编码成base64之后打包成JSON的办法,压缩率非常理想。在以上介绍的几个网页 3D 程序中,这是资源占用最少,操作最流畅的一个。
唯一有些坑爹的是“real-time”有些名不副实,其实这个程序只会每隔一段时间去请求服务器后端静态的 json 数据文件。不过已经非常逆天了。这个东西不开源,压缩过的脚本读起来也比较吃力,应用在自己的项目中有些困难。
看完上面几个演示估计都目瞪口呆了吧。WEBGL 目前还没有大规模地在网页开发中应用,许多项目都只是实验性质。前端开发者最要命也是最痛恨的是用户浏览器的兼容问题,尤其是大量过时的 IE 浏览器。
所以在全球分布图的方案上,除了 3D,我们还提供了备选的平面图版本。
ZoomEye 使用的 2D 分布图和 HoneyMap 都用了 jVectorMap 开源库。这个开源库使用矢量图渲染地图,可以无限缩放。支持两种类型:散点分布(HoneyMap 的实时地点)和地区统计(ZoomEye的漏洞分布图)。还可以根据需要选择地图,常用的有全球国家/地区,中国省份地图,美国各州地图等。支持IE6。
做平面图还可以直接使用 Google Maps API ,而且浏览器兼容性也不错。Google Maps 上的附着物可以放路标、折线、多边形、自定义绘图、热力图等。可能唯一的缺点就是会遇上我朝特有的偶发性打不开网页的情况了。
当然,百度什么的也是不错的。
kaspersky网络威胁实时地图是真的吗
kaspersky网络威胁实时地图是真的。
卡巴斯基网络威胁实时地图是巴斯基实验室(Kaspersky Lab)一个“实时展示全球恶意软件攻击”的项目,你可以直观的通过全球视角或平面视角方式看到全球黑客的攻击活动情况,查看各个国家被攻击的数据。
1、OAS - On-Access Scan
OAS (访问扫描)可显示访问扫描过程中发现的恶意软件,即在打开、复制、运行或保存操作时访问的项目。
2、ODS - On Demand Scanner
ODS (自定义扫描)可显示自定义扫描中检测到的恶意软件,用户在上下文菜单中手动选择要扫描的病毒。
3、MAV - Mail Anti-Virus
MAV (邮件反病毒) 可显示邮件应用程序(Outlook, The Bat, Thunderbird)出现新项目时,邮件反病毒扫描中检测到的恶意软件。MAV 会对输入信息进行扫描,发现在磁盘中保存附件时 会提醒OAS。
4、WAV - Web Anti-Virus
WAV (网络反病毒)可显示当 html 网络页面打开或者文件下载时,网络反病毒扫描中检测到的恶意软件。WAV 会检查网络反病毒设置中指定的端口。
5、IDS - Intrusion Detection Scan
IDS(入侵检测系统)可显示检测到的网络袭击。
6、VUL - Vulnerability Scan
VLNS (漏洞扫描) 可显示检测到的漏洞。
7、BAD - Botnet Activity Detection
BAD(僵尸网络活动检测)可显示DDoS 袭击受害人被识别IP地址和僵尸网络 CC服务器统计数据。该等数据是在DDoS 智能系统(卡巴斯基 DDoS防护解决方案的一部分)的帮助下获得,仅限于卡巴斯基实验室在僵尸网络检测并分析的数据。
8、RMW - Ransomware
RMW(勒索软件)展示了勒索软件的探测流程。
卡巴斯基网络实时攻击地图是真的吗
卡巴斯基网络实时攻击地图是真的。
因为卡巴斯基实验室上线了一张描述全球网络安全的实时互动地图,是实时更新的,是威胁实时地图的,所以kaspersky网络威胁实时地图是真的。
地图是遵循相应的数学法则将地球也包括其他形体上的地理信息,通过科学的概括并用符号系统表示在一定载体上的图形。
map hacker是啥?
魔兽争霸中最常见网络攻击地图软件的作弊器网络攻击地图软件,其功能就是在联网游戏中地图全开。
作弊排行榜
第一 MAPHACK 使用人最多 也是最广泛得作弊手段 几乎人人都有~ 不过大家都有网络攻击地图软件了 不知道还算不算作弊 在HF 90%得人都要开MAPHACK 这个足以说明问题
第二 PINGHACK 这个有点DoS的意思 DoS不是DOS DoS是一种攻击手段 对目标机器传送大量数据包 使其CPU占用率提高 网络阻塞等 使用这种工具 网络攻击地图软件你和别人开战的时候 人家一用 网络攻击地图软件你就巨卡 然后莫名其妙兵就死光了 这样的作弊方式在浩方也很多 有一次我去打3场 有2场都是PINGHACK
第三 DROPHACK 就是对方的主机 然后你进去打 结果你本来要赢了 就掉线了 结果却输了 这个在HF竞技场是最常用的 机会30%的几率碰上 这种手法实在让人有些厌恶 据说原来有个HF什么什么的排名第3的 就是这样作弊得到的战绩
第四 CCHACK 这种用的人相对较少 也就是微操的作弊 一般NE的作弊玩家常用 在国外几个网站上看到 有个NE操作的AI外挂 可以N线操作AC 那个简直是变态 每个AC都像有一个人在操作 其实全是电脑 下来一看 APM起码在360以上
如果你碰到NE的 且AC用的变态的 下来一看APM超过360的 那肯定 不是MOON就是作弊了
第五 GOLDHACK 有这个外挂的相对较少 我自己曾经得到一个 研究了一下 原理是本机内存&网络数据报文同时替换 开发这种要分析协议 十分费劲 所以得到的相对较少 俄罗斯有这个外挂的人比较多 原来1。18的时候在中国猖獗了一段时间 现在1。20貌似封杀了 不过这个大家都在研究之中 不过危害性太大 一旦这种外挂公开 那么魔兽也没什么意思了
第六 ClHACK 这种工具很变态 能在小地图上隐藏你的单位 也就是别人侦察 但是小地图上却看不见 这个的原理现在不清楚 但是也很少见 不过BN上常常遇到
第七 MagicHACK 这个工具更变态了 不过自从魔兽1。12版本以后就再也没有见到过 现在有这个的人更是少之又少 也就是说英雄单位的魔法是用不光的。。。
发布于 2023-03-04 22:07:42 回复
发布于 2023-03-04 20:34:15 回复
发布于 2023-03-04 23:52:59 回复
发布于 2023-03-04 17:53:33 回复