TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

A10、DDoSの脅威状況を可視化し次の攻撃に備えるマップ「DDoS Threat Intelligence Map」を公開

f:id:tanigawa:20180522033840j:plain
出典: https://enterprisezine.jp/article/detail/10750


【ニュース】

◆A10、DDoSの脅威状況を可視化し次の攻撃に備えるマップ「DDoS Threat Intelligence Map」を公開 (EnterprizeZine, 2018/05/21 15:30)
https://enterprisezine.jp/article/detail/10750


【公開情報】

◆DDoS Threat Intelligence Map (A10)
https://threats.a10networks.com/


【「DDoS Threat Intelligence Map」の見方】

  • 白い点は、識別済みの潜在的DDoS攻撃エージェントの位置情報を示す。
  • 緑の点滅は、新たにDDoS攻撃エージェントとして識別され、追加されたものを示す。
  • 青い点滅は、脅威フィードから削除されたDDoS攻撃のエージェントを示す。
  • 認証されていない要求に応答したり、アンプ攻撃に悪用されたりする脆弱性を抱えている次のサーバー数を示す。
  • MEMCACHED:値は公開状態となっている分散メモリーキャッシュサーバーの数を示す。
  • SNMP:値は、公開状態となっているSNMP(Simple Network Management Protocol:簡易ネットワーク管理プロトコル)サーバーの数を示す。
  • DRONES:値はMiraiなどのDDoS攻撃で悪用されるIoTボットネットの数を示す。
  • DNS OPEN RESOLVERS:値は公開状態となっているDNSサーバー(オープンリゾルバ)の数を示す。
  • NTP:値は公開状態となっているNTP(Network Time Protocol)サーバーの数を示す。
  • SSDP:値は公開状態となっているSSDP(Simple Service Discovery Protocol)サーバーの数を示す。
  • ASN #:公式に登録された自律システムの番号(AS番号)を示す。
  • ASN ORG:脅威エントリが存在するASNの所有者を示す。】

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019