@苏苏
2年前 提问
1个回答
陷阱网络实现了哪些功能
X0_0X
2年前
陷阱网络又称为蜜罐具体实现了以下功能:
收集入侵信息:根据蜜罐的功能定义,蜜罐不应获得任何合法流量,因此所记录的任何活动都可能是探测或入侵尝试。简单来说就是所有流经蜜罐的信息都是攻击者的信息,我们可以通过蜜罐来收集这些攻击者的信息来作出相依的对策;
迷惑攻击者:如果在客户/服务器模式里嵌入蜜罐,让蜜罐作为服务器角色,真正的网站服务器作为一个内部网络在蜜罐上做网络端口映射,这样可以把网站的安全系数提高,入侵者即使渗透了位于外部的“服务器”,他也得不到任何有价值的资料,因为他入侵的是蜜罐而已。虽然入侵者可以在蜜罐的基础上跳进内部网络,但那要比直接攻下一台外部服务器复杂得多,许多水平不足的入侵者只能望而却步;
加固服务器:部署一台蜜罐模仿要加固的服务器的工作流程,这台蜜罐被设置得与内部网络服务器一样,当一个入侵者费尽力气入侵了这台蜜罐的时候,管理员只需要从蜜罐中提取攻击者的攻击手段,分析这些手段来加固真正的服务器,如果条件允许部署多台蜜罐则可以做到万无一失;
抓捕网络犯罪者:这本身并不是蜜罐的用途,但是网络警察可以部署一些蜜罐来诱捕网络犯罪者攻击这些蜜罐,一般这些蜜罐都是会详细获取对方的真实ip地址,网警则可以分析这些地址来查找对方的物理地址,来实施抓捕罪犯。
提供有关威胁的可靠情报:蜜罐可以提供有关威胁如何进化的可靠情报。它们提供有关攻击媒介、漏洞利用和恶意软件的信息,对于电子邮件陷阱,则提供有关垃圾邮件发送者和网络钓鱼攻击的信息。黑客会不断完善他们的入侵技术;网络蜜罐有助于确定新出现的威胁和入侵。充分利用蜜罐也有助于消除盲点。