2021年已经结束，在开启2022年新征程前，创宇蜜罐回首这一年来的不懈努力，感触颇多，意义非凡。

2021年，创宇蜜罐继续开拓市场、将蜜罐部署广布全网，并保持了一直以来的优异表现，保证部署了创宇蜜罐的企业系统无一被攻破。而在实现了安全防护的背后，创宇蜜罐也对2021年间全网范围捕获攻击情况进行了分析盘点。通过创宇蜜罐SaaS平台（云蜜罐威胁情报中心）在这一年间所捕获的共计4463万条全网攻击数据，在如此强大的数据支撑下，创宇蜜罐又会得出哪些统计结论呢？

01

捕获攻击源IP每月趋势

创宇蜜罐SaaS平台在2021年间共捕获4463万条全网攻击数据，并且捕获到攻击源IP共计213723个。以创宇蜜罐全年捕获到的攻击数据量来看，在2021年【5月】捕获到攻击源IP数量最多，为32678个；在2021年【1月】捕获到的攻击源IP数量最少，为4465个。从全年攻击趋势来看，2021年第二季度所捕获攻击源数量激增至81369个，约为2021年第四季度捕获攻击源数量（26320个）的3.1倍。

02

国外攻击源IP国家分布

根据创宇蜜罐捕获到的全网攻击数据分析判断，在来源于国外的攻击源IP中，【美国】以32%的超高比例高居“国外攻击源IP国家分布”榜首，而后【印度】与【俄罗斯】分别以7%、5%的比例分居二三名。

03

国内攻击源IP省份分布

了解了国外攻击源IP分布后，接下来让我们将视角放在国内范围。在全年攻击数据统计中，【北京】（22%）与【广东】（14%）成为国内攻击源IP重点汇聚省份。

04

捕获攻击日志每月趋势

创宇蜜罐SaaS平台在2021年间共捕获4463万条攻击日志，其中在2021年【8月】捕获攻击日志数量最多，为1073.7万条；在2021年【3月】捕获到攻击日志数量最少，为43.9万条。从全年攻击趋势来看，2021年第三季度所捕获攻击日志数量为2490.4万条，约为2021年捕获攻击日志最少的第一季度（158万条）的15.8倍。

05

捕获攻击类型TOP5

创宇蜜罐通过2021年所捕获的攻击数据进行分析，对攻击威胁类型汇总统计发现，【端口扫描】（2865.8万）、【URL访问】（670.1万）、【IP探测】（623.7万）、【其他扫描】（133.9万）和【SQL注入】（49.8万）为创宇蜜罐所捕获攻击类型TOP5。

06

捕获攻击日志危险等级分布

根据对创宇蜜罐所捕获攻击日志进行分析，按低、中、高危对攻击日志危险等级划分，从蜜罐捕获攻击日志危险等级分布图来看，【低危】攻击所占比率为全年的98.65%，【中危】攻击所占比率为0.07%，而【高危】攻击占比为1.29%。

07

捕获攻击日志量的蜜罐类型TOP20

目前创宇蜜罐内置蜜罐类型已达到60+种，高度伪装的对象包括IT协议、业务系统、Web网站、服务器、数据库、Windows主机、Linux主机、安全设备、工控协议、工控设备等对象，同时支持客户对现有网站、业务系统、主机等进行克隆，生成定制的孪生蜜罐用以迷惑黑客。而【某搜索网站类型】创宇蜜罐，以高达1664.5万的捕获攻击日志数高居榜首。

08

捕获攻击日志攻击阶段统计

将一次整体攻击分为侦查跟踪、入侵突破、载荷投递、漏洞利用、安装植入、命令控制、目标达成七个攻击阶段，通过对创宇蜜罐所捕获的攻击日志进行统计分析，在对创宇蜜罐系统发起攻击间，停留在【侦查跟踪】阶段的攻击数量最多，为4129.2万条，而停留在【入侵突破】和【载荷投递】阶段的攻击数分别为3.4万和56.1万。值得一提的是，在创宇蜜罐系统所捕获的攻击日志中，进入到最后“目标达成”阶段的攻击数为0，因为创宇蜜罐在黑客攻击早期阶段就让黑客暴露，提前对黑客采取处置，有效阻止了黑客达成目标。

09

受攻击端口TOP10

通过对全部所捕获攻击日志分析统计发现，在受攻击端口号方面，最受攻击者“青睐”的为【80端口】（367.5万）与【23端口】（331.4万）。

10

Apache Log4j2漏洞爆发前后主流攻击手段占比对照

Log4j2漏洞爆发前，【XSS】作为黑客常用的攻击手段占比高达58.06%，而【远程命令执行】占比仅为3.23%；当log4j2漏洞爆发后，【XSS】占比降至3.93%，而跟log4j2漏洞利用相关的攻击手段【远程命令执行】激增至57.13%。

基于欺骗防御技术的创宇蜜罐，作为一款主打网络威胁处置、在网络真实攻防对抗中起到震慑黑客作用的安全产品，可以在金融、能源、交通、政府、运营商等行业广泛应用。

创宇蜜罐SaaS版凭借其轻便部署、域名覆盖、灵活采购等优势，部署范围逐渐分布全网。只要客户有网站域名，就可以采用创宇蜜罐（云蜜罐），感知客户互联网侧的威胁，可以提前发现黑客在互联网侧的攻击踩点等准备阶段的行为，同时结合客户端蜜罐、创宇安全智脑的安全大数据能力，打造跟自身业务相关的私有化威胁情报中心，在网络安全防护、攻防对抗中进行威胁预测，以便提前采取防范措施。