使用者13740010653192021-09-01 11:52:58蜜罐好比一個情報收集系統,是一種對攻擊方進行欺騙的技術,透過設定一些作為誘餌的主機、系統、虛擬主機或資訊,誘使攻擊者發起攻擊,從而捕獲到駭客資訊進行分析,瞭解攻擊使用的工具或方法,推測攻擊目的和動機,能夠讓防禦者瞭解所面臨的安全威脅,並透過自我防禦和手段增強系統網路安全防護能力。
蜜罐的一大優點就是設定簡單,只需在因特網上有一臺沒有打補丁的計算機就可以,駭客在入侵計算機獲取日誌和審查功能時,透過在網路和計算機之間安置的網路監控系統就能以合理的方式記錄下駭客的行動,同時儘量減小和排除對其它系統造成風險,如:建立在反向防火牆後面的蜜罐,其目的不是防止入站連線,而是防止蜜罐建立的出站連線。雖然這種方法使蜜罐不會破壞其它系統,但同時很容易被駭客發現。
實際應用中,可以把蜜罐設定在與公司Web或郵件伺服器相鄰的IP地址上,就可以瞭解到所遭受到的攻擊。
要注意的是,如果攻擊者辨別出使用者設定了蜜罐,就有可能在不被發覺的情況下,潛入使用者所在的系統,一旦被攻陷,就會攻擊、潛入或危害其它關聯絡統。
不過,現在蜜罐也可以使用虛擬系統設定,一臺主機上可以執行4-10臺虛擬計算機,此舉可以大大降低蜜罐的設定成本,機器佔用及管理難度。而且虛擬系統還支援“懸掛”和“恢復”功能,這樣就可以在發現攻擊時凍結計算機,分析其攻擊方法,然後開啟TCP/IP連線及系統上面的其它服務。
蜜罐對於網路安全設定人員的專業性要求很高。謹慎操作!
