📜  什么是蜜罐?

📅  最后修改于: 2021-10-22 02:59:08             🧑  作者: Mango

蜜罐是一种网络附加系统,用作网络攻击者的陷阱,以检测和研究黑客使用的攻击技巧和类型。它充当互联网上的潜在目标,并通知防御者任何未经授权的信息系统尝试。

蜜罐主要由涉及网络安全的大公司和组织使用。它可以帮助网络安全研究人员了解攻击者使用的不同类型的攻击。怀疑连网络犯罪分子都使用这些蜜罐来诱骗研究人员并传播错误信息。

蜜罐的成本通常很高,因为它需要专门的技能和资源来实现一个系统,这样它似乎可以为组织提供资源,同时防止后端攻击和对任何生产系统的访问。

蜜网是网络上两个或多个蜜罐的组合。

蜜罐类型:

蜜罐根据其部署和入侵者的参与进行分类。
根据部署,蜜罐分为:

  1. 研究蜜罐——研究人员使用它们来分析黑客攻击并部署不同的方法来防止这些攻击。
  2. 生产蜜罐——生产蜜罐与服务器一起部署在生产网络中。这些蜜罐充当攻击者的前端陷阱,包含虚假信息,并为管理员提供时间来改进实际系统中的任何漏洞。

根据交互作用,蜜罐分为:

  1. 低交互蜜罐:低交互蜜罐几乎不能让黑客了解和控制网络。它仅模拟攻击者经常请求的服务。主操作系统不参与低交互系统,因此风险较小。它们需要的资源非常少,并且易于部署。这些蜜罐的唯一缺点在于,经验丰富的黑客可以轻松识别这些蜜罐并避免它。
  2. 中等交互蜜罐:与低交互蜜罐相比,中等交互蜜罐允许黑客进行更多活动。它们可以期待某些活动,并且旨在提供超出低交互蜜罐所能提供的某些响应。
  3. 高交互蜜罐:高交互蜜罐提供了大量的数据。黑客的服务和活动,因此,浪费了黑客的时间并试图获得有关黑客的完整信息。这些蜜罐涉及实时操作系统,因此如果黑客识别蜜罐,则风险相对较大。高交互蜜罐也非常昂贵并且实施起来很复杂。但它为我们提供了大量有关黑客的大量信息。

蜜罐的优点:

  1. 充当丰富的信息源并帮助收集实时数据。
  2. 即使使用了加密,也能识别恶意活动。
  3. 浪费黑客的时间和资源。
  4. 提高安全性。

蜜罐的缺点:

  1. 由于与生产系统不同,它很容易被有经验的攻击者识别。
  2. 视野狭窄,只能识别直接攻击。
  3. 蜜罐一旦被攻击就可以用来攻击其他系统。
  4. 指纹(攻击者可以识别蜜罐的真实身份)。

参考:

  • https://en.wikipedia.org/wiki/Honeypot_(计算)