蜜罐核心技術本質上是壹種對攻擊方進行欺騙的技術。
通過布置壹些作為誘餌的主機、網絡服務或者信息,誘使攻擊方對它們實施攻擊,從而可以對攻擊行為進行捕獲和分析,了解攻擊方所使用的工具與方法,推測攻擊意圖和動機,能夠讓防禦方清晰地了解他們所面對的安全威脅,並通過技術和管理手段來增強實際系統的安全防護能力。
蜜罐好比是情報收集系統。蜜罐好像是故意讓人攻擊的目標,引誘黑客前來攻擊。所以攻擊者入侵後,妳就可以知道他是如何得逞的,隨時了解針對服務器發動的最新的攻擊和漏洞。還可以通過竊聽黑客之間的聯系,收集黑客所用的種種工具,並且掌握他們的社交網絡。
蜜罐技術的作用
蜜罐主要是壹種研究工具,但同樣有著真正的商業應用。把蜜罐設置在與公司的Web或郵件服務器相鄰的IP地址上,妳就可以了解它所遭受到的攻擊。蜜罐是壹種在互聯網上運行的計算機系統。它是專門為吸引並誘騙那些試圖非法闖入他人計算機系統的人(如電腦黑客)而設計的。
蜜罐系統是壹個包含漏洞的誘騙系統,它通過模擬壹個或多個易受攻擊的主機,給攻擊者提供壹個容易攻擊的目標。由於蜜罐並沒有向外界提供真正有價值的服務,因此所有對蜜罐嘗試都被視為可疑的。蜜罐的另壹個用途是拖延攻擊者對真正目標的攻擊,讓攻擊者在蜜罐上浪費時間。簡單點壹說:蜜罐就是誘捕攻擊者的壹個陷阱。