本次月报时间范围自 2022 年 5 月 1 日 00:00:00 起，至 2022 年 5 月 31 日 23:59:59，使用“持续威胁检测与溯源系统”、“网络空间资产探测系统”及“网络资产安全治理平台”，日平均监测分析网络流量 25TB，合计输出安全告警记录 469983 条；其中排名首位的威胁类型为“查询或访问恶意域名”，受攻击最多的业务系统为“网站群系统”。

本期内威胁来源主要位于美国洛杉矶，共产生安全告警记录 66558 条，其他主要依次为：西安 44836 条、苏州 15029 条、香港 5475 条、北京 5186 条。

在所有威胁类型中，“查询或访问恶意域名”占比最高，达到 117268 次，其他主要依次为：Web 远程代码执行 75265 次、CVE 漏洞攻击 44530 次、Web 恶意扫描 31766 次、路径穿越攻击 28674 次。

以下地址存在大量异常通信行为；在机器学习的基础上，经人工分析验证，均被确认为“攻击源”，已进行了相应处理：

﹥134.195.*.64（54329次）

﹥ 111.202.*.162（41794次）

﹥ 124.220.*.2（18916次）

﹥ 101.43.*.63（17772次）

﹥ 114.220.*.102（13793次）