本申请提供一种网络攻击的IP地址分析方法、装置和存储介质，涉及互联网技术领域，用以对IP地址进行有效的聚类。该方法中，收集多个数据包；获取每个数据包的源IP和目的IP；针对每个IP执行：将该IP与预先存储的网络攻击案例中的IP进行匹配；若匹配到相同的IP，将该IP确定为已知IP；若未匹配到相同的IP，将该IP确定为未知IP。在已知IP中，选取k个已知IP作为聚类中心；根据聚类中心，对未知IP执行带约束的聚类分析，得到k个类；将所述k个类包含的IP确定为潜在风险IP。这样，将收集到的IP分为已知IP和未知IP，对未知IP进行带约束的聚类分析而并非是对所有的IP进行聚类，减少了需要聚类的IP数量。