@秒灵儿
2年前 提问
1个回答

蜜罐部署不当会怎么样

在下炳尚
2年前

蜜罐部署不当会产生以下威胁:

  • 无法欺骗攻击者:一个好的、配置合理的蜜罐会欺骗攻击者,让他们相信他们已获得真实系统的访问权限。它将具有与真实系统相同的登录警告消息、相同的数据字段甚至相同的外观和徽标。但是,如果攻击者成功将其识别为蜜罐,他们就会继续攻击您的其他系统,同时不与蜜罐接触。

  • 提供错误情报:一旦蜜罐被“采指纹”,攻击者便可以进行欺骗性攻击以转移注意力,而以您的生产系统为目标真正进行攻击。他们还可以将错误的信息提供给蜜罐。

  • 被当做跳板:攻击者可能会使用蜜罐作为进入系统的一种方式。这就是蜜罐永远不能取代防火墙和其他入侵检测系统等足够安全的控制措施的原因。由于蜜罐可以用作进一步入侵的踏板,因此请确保所有蜜罐都得到良好保护。

  • 无法进行动态实时防御:蜜罐仅仅只能对攻击进行溯源、分析,不能做到根据黑客的行为,预测黑客的下一步,做到防范于未然;

  • 容易产生横向攻击:如果部署蜜罐时没有对蜜罐进行网络隔离,那么黑客一旦发现入侵的是蜜罐会通过这个蜜罐进行横向攻击,来攻击同一网段的服务器。