GreyNoise發表免費的裝置遭駭通知服務

資安業者GreyNoise近日發表了免費的遭駭通知服務GreyNoise Alerts，當使用者註冊並輸入「無類型網域間路徑選擇」（Classless Inter-Domain Routing，CIDR）之後，GreyNoise只要察覺在此一範圍內網路有產生任何的攻擊流量或大規模掃描行為，就會透過電子郵件通知用戶。

該服務奠基在GreyNoise的日常操作，該公司平常就在蒐集、分析與標記全球網路的掃描與攻擊行為。網路掃描指的是從直接連結網路的每個裝置上蒐集各種資訊，且估計至少有數萬人持續在掃描全球網路，好人掃描網路可能是為了計算在網路上曝光的漏洞、評估軟體市占率，或者是追蹤殭屍網路，但壞人掃描網路可能是要找出含有漏洞的裝置以發動攻擊，包括Shodan、Censys或Rapid7的Project Sonar都能用來掃描全球網路。

而GreyNoise則是透過於全球各地部署的數百臺伺服器，來觀察這些全球性的掃描行為，包括有多少人在掃描網路？掃描的流量來自哪些IPs？或者是他們掃描的目的是什麼？因而能夠分析發動掃描的對象是立意良善或是惡意的。

目前的GreyNoise Alerts服務為測試版，使用者只要輸入各個CIDR區塊，並附上名稱與間隔，當GreyNoise觀察到有任何的網路掃描或攻擊行動源自相關區塊所涵蓋的IP位址時，就會寄送電子郵件通知使用者。

一般的免費用戶會在一天內收到通知，若是大型企業客戶則會即時收到郵件通知，未來也會新增Slack通知、資料輸出附加檔案及整合資安事件管理（SIEM）等功能。