サイバー攻撃の傾向を可視化する「nicter」とは?

『nicter』ってご存知ですか?
 
「ニクター」っと読みます。

Nicter(Network Incident analysis Center for Tactical Emergency Response)は、NICTのネットワークセキュリティ研究所が開発した、攻撃トラフィックの観測/分析システムで、インターネットを流れるトラフィックに基づいたマクロ的な解析と、マルウェア分析に基づくミクロ的な解析を組み合わせて相関分析を行い、サイバー攻撃の傾向を可視化するもののことです。
 
nicterの解析対象の一部に、「ダークネット」のトラフィックがある。
 
 
「ダークネット」とは、インターネットから到達可能だが未使用のIPアドレス空間で、通常の通信ならば、実在する相手に対してパケットを送信するはずで、未使用のIPアドレス向けにトラフィックが発生するはずはない。従って、ダークネット宛に送信されるパケットは、通常の通信ではなく、マルウェアによる感染活動など何らかの不正な活動に起因するものである可能性が高いのです。いわゆる不正なアクセスですね。nicterは、こうしたダークネット宛のパケットを観測することで、インターネット上の不正な活動の傾向を把握しています。
 
文章で書いてもなかなか難しく、わかりにくいので、下記のサイトを見てね!
http://www.nicter.jp/nw_public/scripts/atlas.php
nicter
 
一目瞭然で、不正アクセスの多さがわかります。  
 
上記は、地図上に表示した「Atlas」という形でリアルタイムに可視化したもの。
その他に、国別ホスト数/パケット数やTCP/UDP ポート別のホスト数やパケット数といった1週間分の統計情報を公開されています。
 
下記は2013年1月8日の情報です。
nicter2
 
 
中国からのアクセスがダントツw
 
あなたのサーバがあ攻撃される可能性もあります。
身近なところでは、、、今日(2013年1月9日)、ある有名なレンタルサーバを借りている友人のサイトも、不正アクセスされて、メールが3000通も勝手に配信されてるという被害が、、、
これを放っておくと、送信先からアクセス元を調べられて、損害賠償請求などされる場合もあるようです。ちょっと前に合った誤認逮捕とかも
 
サイバー攻撃 恐るべし^^;

無料PDFダウンロード