HFish/docs/4-1-attack.md

![image-20210730142404498](http://img.threatbook.cn/hfish/20210730142413.png)

> 攻击列表是展示蜜罐捕获攻击数据的地方

攻击列表本身有一定的聚合能力，会把一段时间内，针对同一IP同一蜜罐的同一攻击者行为聚合在一起。

内容分为攻击概览和攻击详情两个部分。

- 攻击概览

  攻击概览展示的数据有：

  1. 被攻击蜜罐名称
  2. 被攻击数量
  3. 被攻击节点名称
  4. 攻击来源IP和所属地理位置信息
  5. 威胁情报
  6. 最后一次攻击时间

- 攻击详情

  攻击详情展示的数据有：

  1. 攻击时间
  2. 被攻击IP和所属地理位置信息
  3. 节点名称
  4. 攻击数据长度