@时光机
2年前 提问
1个回答

虚拟蜜罐诱骗攻击者的方法有哪些

齐士忠
2年前

虚拟蜜罐诱骗攻击者的方法有以下这些:

  • 模拟端口:这是最常使用的诱骗攻击者攻击的手段。攻击者扫描端口,试图发现系统漏洞或者服务漏洞,并利用这些漏洞进行连接。

  • 模拟系统漏洞和网络服务:模拟系统漏洞和网络服务可以做出一些端口无法做出的响应,并且可以预期一些活动,为攻击者提供的交互能力很高。

  • IP空间欺骗:利用计算机的多宿主能力,虚拟蜜网可以在块网卡上分配多个IP地址,建立一个虚拟网段。

  • 流量仿真:可以采用实时或重现的方式复制真正的网络流量,或者远程伪造流量。

  • 社会工程:能对简单的社会工程学攻击有识别能力,或者可以模仿一些简单社工攻击来欺骗攻击者。

虚拟专用网络技术有以下这些特点:

  • 安全性高:VPN使用通信协议、身份验证和数据加密三方面技术保证了通信的安全性。当客户机向VPN服务器发出请求时,该服务器响应请求并向客户机发出身份质询,然后客户机将加密的响应信息发送到VPN服务器端,该服务器根据数据库检查该响应。如果账户有效,VPN服务器将检查该用户是否具有远程访问的权限,如果该用户拥有远程访问的权限,该服务器接受此连接。在身份验证过程中产生的客户机和服务器的公有密钥将用于对数据进行加密。

  • 费用低廉:远程用户可以利用VPN通过Internet访问公司局域网,而费用仅是传统网络访问方式的一部分,而且,企业可以节省购买和维护通信设备的费用。

  • 管理便利:构建VPN不仅只需要很少的网络设备及物理线路,而且网络管理也变得简单方便。不论分公司还是远程访问用户,都只需通过一个公用网络端口或Internet路径即可进入企业网络。关键是获得所需的带宽,网络管理的主要工作将由公用网承担。

  • 灵活性强:可支持通过各种网络的任何类型数据流,支持多种类型的传输媒介,可以同时满足传输语音、图像和数据等的需求。

  • 可扩充性和灵活性好:虚拟专用网络支持通过Internet和Extranet的任何类型的数据流。

  • 可管理性高:虚拟专用网络可以从用户和运营商角度方便进行管理。

  • 服务质量佳:可为企业提供不同等级的服务质量(QoS)保证。不同用户和业务对服务质量保证的要求差别较大,如对移动用户,提供广泛连接和覆盖性是保证VPN服务的一个主要因素。对于拥有众多分支机构的专线VPN,交互式内部企业网应用则要求网络能提供良好的稳定性,而视频等其他应用则对网络提出了更明确的要求,如网络延时及误码率等,这些网络应用均要求根据需要提供不同等级的服务质量。