ネットサービス

ダークネットトラフィックを可視化してリアルタイム表示する「nicter」


インターネット上の未使用IP(ダークネット)にはパケットを送っても届かないはずですが、マルウェアによる感染活動や何らかのネットの不正な活動によってパケットが到達することがあります。これを観測すれば不正活動の傾向が把握できるということで、独立行政法人情報通信研究機構(NICT)が観測情報を公開するサイトをオープンしました。

nicterWeb



プレスリリース | サイバー攻撃の観測情報をWeb で公開! | NICT-独立行政法人 情報通信研究機構



サイトではダークトラフィックを可視化した結果をいろいろな形で見られるようになっています。これは「Cube」、どこのポートからどこのポートへサイバー攻撃が来ているのかがわかります。


こちらは「Atlas」、どこの国からの攻撃が多いのかが一目で分かります。


Stats」では統計結果を表示。この情報は最大で1週間分を閲覧可能です。


3月31日の国別ホスト数では中国がダントツで38%。続いてロシア、アメリカ、ウクライナ、ブラジル、韓国となっています。


TCPとUDPの宛先ポートランキングもあるので、セキュリティに気を使っている人はチェックしておいた方がよいかも。

この記事のタイトルとURLをコピーする

・関連記事
シリコンバレー地下のダークファイバーケーブルを何者かが切断した事件について、2ちゃんねるを支えるあの「PIE」に聞いてみた - GIGAZINE

核再処理工場を攻撃、ウラン遠心分離機が一時的に制御不能になったサイバー攻撃「ターガタック」とは? - GIGAZINE

CIAが発電所に対するサイバー攻撃を警告、実際に停電が発生した都市も - GIGAZINE

またしても中国からGoogleに攻撃、標的は政府高官や軍人などのGmailアカウントで個人情報流出も - GIGAZINE

・関連コンテンツ

in ネットサービス, Posted by logc_nt

You can read the machine translated English article "Nicter" to visualize darknet traffic an….