Knock-Knock.net - ボット攻撃をリアルタイムで可視化するサイトの仕組み

Knock-Knock.netとは

あなたのサーバーにも毎日ボットが来ています。しかし、その実態を見たことはありますか。Knock-Knock.netはボット攻撃をリアルタイムで可視化するサイトです。具体的には、SSHブルートフォース攻撃の試行を3D地球儀に表示します。

開発者のdjkurlander氏がこのサイトを作ったきっかけは面白いです。子どもから「なぜ誰かがパソコンにログインしようとしているの」と聞かれたことでした。つまり、インターネットの「背景放射線」を見える化するプロジェクトです。

サイトの中核はハニーポットです。すべてのSSH接続を受け入れて認証情報を記録します。つまり、攻撃者の行動を記録する罠です。また、WebSocket技術でブラウザにライブデータを配信しています。

さらに複数の可視化スタイルが選べます。たとえば、Matrix、Night、Vectors、Cities、Heat、Atlasなどです。加えて、ユーザー名やパスワード、ISPのリーダーボードも表示されます。そのため、どんな認証情報が試されているか一目でわかります。

興味深い統計データがあります。最も多く試行される認証情報はadmin、123456、passwordです。つまり、単純なパスワードが最初に狙われます。また、攻撃元はオランダやDigitalOceanが上位に入っています。

なぜなら、クラウドサーバーを利用したボットが多いからです。さらに毎分の攻撃数もリアルタイムで表示されます。このように、インターネットでは常に自動攻撃が行われている現実がわかります。

技術的にはPython(FastAPI)、Redis、SQLite、globe.glで構成されています。また年間わずか6.75ドルのVPSで運用されています。さらにCloudflareで保護されています。つまり、低コストでも面白いプロジェクトが実現できる好例です。

Knock-Knock.netはボット攻撃の実態をリアルタイムで可視化する面白いプロジェクトです。特にセキュリティ意識の啓発に役立ちます。したがって、サーバーを運用する方はぜひ一度見てみてください。