一张全球实时的网路攻击地图
灯、激光、箭头在你电脑屏幕的世界地图上快速地扩散、发射。这就是Norse公司打造的，看起来简直就是战争攻略路线。它可以让你实时更新网路黑客入侵情况，在上面不仅能够显示黑客攻击国，也就是所谓网络战争中的&敌方&，而且清楚地标明了他们的攻击对象。
这就是一场网络大战。你可能感觉不到它的危险，毕竟你用裸眼看不到这场战争，它的动静也不大。但是正如原创媒介理论家（Marshall McLuhan ）在1968年提出的理论，他认为第三场世界大战将会是场&信息争霸战&。这场战争的目标是摧毁电脑，破解机密文件，损坏硬盘或者从对立国甚至联盟国那里窃取信息。就像维基解密最近透露，NSA正密切监视着几位法国领导人。简言之，他们想知道关于你的一切信息：你在想什么、你手上握有的东西、你的隐私。
在网路攻击地图上，系统显示了黑客攻击类型和IP地址。我们可以清楚地看到美国和中国正争锋相对，抢夺着网络煽动者的强势地位，同时美国也承受着最多的黑客攻击。
Norse公司在过去三年致力于开发这套系统，我们找到公司的杰夫&哈勒尔（Jeff Harrell）聊了聊。共有50 个工程师参与了项目，主要负责从50个城市的超过800万个传感器上收集信息。&这些传感器模拟成ATM机、手机、平板电脑、Mac等最受欢迎的被攻击对象，从而吸引黑客攻击，&哈勒尔说。
尽管你在屏幕上看这一切已经够可怕了，但是现实中的网路攻击其实更加密集。&它大概只展示了千分之一的攻击画面，&哈勒尔说。也就是说，你在下面看到的线条、圆圈只是真实数据的很小一部分罢了。
Written by: 安娜·帕切尔（Anna Pacheo）
* VICE版权所有，未经授权不得以任何形式使用。比如 ，这样的，有什么好的库吗？求推荐，求指导，谢谢~~
关于二维平面的地图《数据可视化实战 使用D3设计交互式图表》这本书第12章有详细的介绍。首先使用d3.geo.path()将json格式的经纬度坐标转换成svg路径代码，接着将地理特征绑定到新创建的path元素，为每个特征值创建一个path。关于将三维映射到二维平面的投影，D3提供了许多投影算法，具体可见。原理上说就是地图就相当于多边形，d3帮你把经纬度根据不同的映射方式转换为path路径。就是svg中path路径的参数d="M....L.....L..."。然后运用d3.json()绑定数据.append()函数创建path标签。地图的实现简单运用d3的几个函数就可以实现。本质上就是将多边形顶点的经纬度转换为path路径值，然后用path标签画线
更新：&br&&br&Echarts 团队出大杀器了——基于 WebGL 的地球仪组件，有类似需求的同学赶紧直奔 echarts-x：&br&&br&&a href=&/x/doc/example.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Examples - Powered by ECharts-X&i class=&icon-external&&&/i&&/a&&br&&br&-----&br&&br&数据可视化一直是一个很有趣的领域。许多普通人直观上难以感受的数据，如漏洞分布、实时流量分析等，通过数据可视化的手法，可以清晰地看出数据的结构特点和每一个部分之间的内在联系。&br&&br&&img src=&/db5f73cdf4b18fea1c17eaa_b.jpg& data-rawwidth=&893& data-rawheight=&738& class=&origin_image zh-lightbox-thumb& width=&893& data-original=&/db5f73cdf4b18fea1c17eaa_r.jpg&&&br&&i&D3.js 可视化群关系，来自&/i&&a href=&http://drops.wooyun.org/tips/823& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&利用d3.js对大数据资料进行可视化分析&i class=&icon-external&&&/i&&/a&&br&&br&数据可视化除了常用的图表之类，与地理位置信息系统（GIS）的结合也是其中一个有趣的应用。&br&&br&首先是数据的准备，要做全球的分布图，得有全网扫描的实力才行哦。HeartBleed 风波的当天晚上，ZoomEye 就给全球的公网机器做了一次大体检，第一时间统计了受影响 443 端口服务器的数据，包括地区分布数量、经纬度等信息。第二天我们就公布了这个3D版的全球影响分布。在接下来的几天内，我们又针对同样受波及的465,993,995等端口进行了持续监测，得到了第一手数据。&br&&br&IP到经纬度的转换使用了著名的 &a href=&/zh/geolocation_landing& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&MaxMind - GeoIP2&i class=&icon-external&&&/i&&/a& ，一个 IP 地址的地理位置数据库，可以根据 IP 获取国家、地区、经纬度等信息。这里插播一个花絮，很多人都注意到 HeartBleed 漏洞分布在南极点上也有一个红点。我检查了数据发现的确是有这样一台存在漏洞的服务器，IP 地址在 MaxMind 的数据库查询结果也真是南极点。南极要是真有服务器，能省下很多机房散热的成本呢，不过保持网络连接就很困难了。这可能只是 MaxMind 里的一个彩蛋而已？&br&&br&&img src=&/f1c69ef0f2ed71b494ca1c_b.jpg& data-rawwidth=&875& data-rawheight=&567& class=&origin_image zh-lightbox-thumb& width=&875& data-original=&/f1c69ef0f2ed71b494ca1c_r.jpg&&&br&这个3D地球仪是从 Chrome 的实验项目 &a href=&/globe& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&WEBGL-Globe&i class=&icon-external&&&/i&&/a& 修改而来。WEBGL-Globe 基于 THREE.js，是利用 WEBGL 技术在网页上创建 3D 交互内容的一个演示，可以直直观地在地球仪上展示数据的地理位置和数量。关于这个工具，在官网上可以看到更多例子。&br&&br&基于 WEBGL-globe 开发的应用还有这个实时的比特币交易展示 &a href=&http://blocks.wizb.it/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Realtime Bitcoin Globe&i class=&icon-external&&&/i&&/a& 。在每一笔交易发生的时候，在地图上会根据数额显示对应大小的图形，并自动跳转到对应经纬度。数据实时传输使用了 WebSocket 技术，同样也是 HTML5 的新特性。这个演示本身不开源，但是在 GitHub 上有一个类似的工程 &a href=&/diox/bitcoin-websockets-globe& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&diox/bitcoin-websockets-globe &i class=&icon-external&&&/i&&/a&可做参考。&br&&br&&img src=&/9ea996d80d5ce0796cec_b.jpg& data-rawwidth=&1058& data-rawheight=&576& class=&origin_image zh-lightbox-thumb& width=&1058& data-original=&/9ea996d80d5ce0796cec_r.jpg&&&br&Google 在 3D 地球的应用上还有另一个很有代表性的例子 &a href=&/detail/arms-globe/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Small Arms Imports / Exports&i class=&icon-external&&&/i&&/a& 。这个演示是 Google Ideas 在 2012 年根据和平研究所Oslo提供的军火进出口数据描绘的交互可视化工具。比 WEBGL-Globe 多了一个非常重大的突破是，他的国家地区是可以点击的，单击之后可以出现对应国家的数据，还提供了一个时间轴以切换不同年份。&br&&br&视觉效果让人印象极其深刻，不过在这几个演示里面是最消耗系统资源的。&br&&br&&img src=&/83cb645fc52bd5b1f3a5_b.jpg& data-rawwidth=&1366& data-rawheight=&643& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/83cb645fc52bd5b1f3a5_r.jpg&&&br&这个演示的源代码在 &a href=&/dataarts/armsglobe& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&dataarts/armsglobe · GitHub&i class=&icon-external&&&/i&&/a& 。不过编码风格比较差，跨脚本的全局变量共享给二次开发造成了巨大的难度，学习一下就好了。对这个项目的开发过程和具体原理有兴趣的同学可以参考这篇文章 &a href=&/post//armstradeviz& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Ghost Hack - Arms Trade Visualization&i class=&icon-external&&&/i&&/a& 。&br&&br&真正把 3D 技术做到登峰造极的是逆天的俄罗斯人。卡巴斯基制作的这个实时网络威胁地图，支持的展示有定向攻击路径，地点；切换平面图和3D球体时有变换动画；每一个国家区域都是矢量图，无限放大也不会影响清晰度；交互性和实用性上简直丧心病狂；渲染3D的代码中没有依赖任何第三方库（包括THREE.js）。&br&&br&不仅在视觉上非常炫目，性能优化也做到了极致。数据传输使用了二进制数组，编码成base64之后打包成JSON的办法，压缩率非常理想。在以上介绍的几个网页 3D 程序中，这是资源占用最少，操作最流畅的一个。&br&&br&&img src=&/2e5ec28b023dda5e39d20c_b.jpg& data-rawwidth=&884& data-rawheight=&651& class=&origin_image zh-lightbox-thumb& width=&884& data-original=&/2e5ec28b023dda5e39d20c_r.jpg&&&br&&br&唯一有些坑爹的是“real-time”有些名不副实，其实这个程序只会每隔一段时间去请求服务器后端静态的 json 数据文件。不过已经非常逆天了。这个东西不开源，压缩过的脚本读起来也比较吃力，应用在自己的项目中有些困难。&br&&br&速来膜拜：&a href=&/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Find out where you are on the Cyberthreat map / Узнай, где сейчас кипит кибервойна&i class=&icon-external&&&/i&&/a&&br&&br&看完上面几个演示估计都目瞪口呆了吧。WEBGL 目前还没有大规模地在网页开发中应用，许多项目都只是实验性质。前端开发者最要命也是最痛恨的是用户浏览器的兼容问题，尤其是大量过时的 IE 浏览器。所以在全球分布图的方案上，除了 3D，我们还提供了备选的平面图版本。&br&&br&&img src=&/c560dd3ec_b.jpg& data-rawwidth=&1236& data-rawheight=&567& class=&origin_image zh-lightbox-thumb& width=&1236& data-original=&/c560dd3ec_r.jpg&&&i&OpenSSL HeartBleed 漏洞影响分布&/i&&br&&br&ZoomEye 使用的 2D 分布图和 HoneyMap 都用了 &a href=&/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&jVectorMap&i class=&icon-external&&&/i&&/a& 开源库。这个开源库使用矢量图渲染地图，可以无限缩放。支持两种类型：散点分布（HoneyMap 的实时地点）和地区统计（ZoomEye的漏洞分布图）。还可以根据需要选择地图，常用的有全球国家/地区，中国省份地图，美国各州地图等。支持IE6。&br&&br&用了 jVectorMap 的例子：&br&&a href=&http://sicherheitstacho.eu/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Sicherheitstacho.eu&i class=&icon-external&&&/i&&/a&&br&&br&做平面图还可以直接使用 Google Maps API ，而且浏览器兼容性也不错。Google Maps 上的附着物可以放路标、折线、多边形、自定义绘图、热力图等。可能唯一的缺点就是会遇上我朝特有的偶发性打不开网页的情况了。&br&&br&例子：&br&&br&&a href=&http://status.modsecurity.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ModSecurity status map&i class=&icon-external&&&/i&&/a&&br&&br&&img src=&/a19a4d7c671f1ad27afe967bd3846f52_b.jpg& data-rawwidth=&932& data-rawheight=&219& class=&origin_image zh-lightbox-thumb& width=&932& data-original=&/a19a4d7c671f1ad27afe967bd3846f52_r.jpg&&&br&说到热力图，不得不说 &a href=&/pa7/heatmap.js& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&heatmap.js&i class=&icon-external&&&/i&&/a&。热力图是一种在二维平面上同时展示数据的位置和数量分布的图表，展示上没有散点图这般精确，也能直观地反映出数据疏密分布特点。由于 heatmmap.js 使用了canvas进行渲染，官方不支持低版本的 IE 浏览器，至于是否可以使用 &a href=&/p/explorercanvas/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&explorercanvas -
HTML5 Canvas for Internet Explorer&i class=&icon-external&&&/i&&/a& 兼容，我没有试过。&br&&br&heatmap.js 与 Google 地图结合的例子：&br&&a href=&http://www.patrick-wied.at/static/heatmapjs/example-heatmap-googlemaps.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&heatmap.js | Examples: Google Maps Heatmap Layer&i class=&icon-external&&&/i&&/a&&br&&br&补充：&br&&br&基于D3.js的：&br&&a href=&/2014/01/digital-attack-map/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&可视化DDoS攻击地图&i class=&icon-external&&&/i&&/a&&br&&br&基于Flash的：&br&&a href=&/html/technology/dataviz1.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Real-time Web Monitor&i class=&icon-external&&&/i&&/a&&br&&a href=&/en/statistics#/en/map/oas/month& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Internet threats statistics&i class=&icon-external&&&/i&&/a&
更新：Echarts 团队出大杀器了——基于 WebGL 的地球仪组件，有类似需求的同学赶紧直奔 echarts-x：-----数据可视化一直是一个很有趣的领域。许多普通人直观上难以感受的数据，如漏洞分布、实时流量分析等，通过…
表示这些地图的关键不在地图的实现，这个随便找个前端利用D3等js组件就能搞了，主要在背后的数据。
表示这些地图的关键不在地图的实现，这个随便找个前端利用D3等js组件就能搞了，主要在背后的数据。中美之间网络攻击的真实秘密(原创首发)
楼主正文显示宽度
跟帖显示为
本帖只代表的个人观点，不代表人民网观点。 如将本文用于其他媒体出版, 请与联系。举报
微信扫一扫分享本帖到朋友圈
微信扫一扫分享本帖到朋友圈
图文编辑模式
17:45:12&)
100690字(2052/9)
( 15:41:45)
31字(47/0)
( 07:17:27)
( 22:25:35)
51字(133/1)
( 09:14:20)
238字(124/0)
( 22:22:53)
44字(116/1)
( 17:10:05)
43字(89/1)
( 22:16:51)
126字(103/0)
( 22:20:22)
66字(122/1)
( 09:12:22)
243字(113/0)
请登录后继续操作....
强国社区-人民网