Shikong/HFish
1
0
Fork 0
mirror of https://gitee.com/lauix/HFish synced 2025-02-24 03:32:15 +08:00
Code Issues Packages Projects Releases Wiki Activity
eba3dca8ab
HFish/docs/4-1-attack.md
WeiMing 184d0d34f4 update
2021-08-02 17:56:47 +08:00

713 B
Raw Blame History

image-20210730142404498

攻击列表是展示蜜罐捕获攻击数据的地方

攻击列表本身有一定的聚合能力会把一段时间内针对同一IP同一蜜罐的同一攻击者行为聚合在一起。

内容分为攻击概览和攻击详情两个部分。

  • 攻击概览

    攻击概览展示的数据有:

    1. 被攻击蜜罐名称
    2. 被攻击数量
    3. 被攻击节点名称
    4. 攻击来源IP和所属地理位置信息
    5. 威胁情报
    6. 最后一次攻击时间

  • 攻击详情

    攻击详情展示的数据有:

    1. 攻击时间
    2. 被攻击IP和所属地理位置信息
    3. 节点名称
    4. 攻击数据长度