@火凤凰
2年前 提问
1个回答
蜜罐技术有什么缺陷
安全侠
2年前
蜜罐技术的缺陷:
低交互性蜜罐易被攻破:现在市场主流的蜜罐分高中低三类,诉求和解决的问题也不一样,如果要真实模拟环境,高交互蜜罐最合适,实现起来也更复杂,但是市面大部分蜜罐都低交互,稍微有点经验的黑客就能攻破;
覆盖范围小:蜜罐是被动放在那里,等待黑客自己进来,如果有多台服务器部署一台蜜罐是无法完全防护的,但因为成本问题则也无法根据服务器数量部署相同数量蜜罐;
攻击溯源困难:如果采用高交互蜜罐,黑客入侵进去以后,怎么记录所有黑客的攻击,在蜜罐里装监控,黑客很容易就能发现,而且还能kill该监控,一般黑客都是攻击脚本不落盘,木马程序直接内存运行,没有办法拿到黑客样本,溯源非常困难;
无法动态实时防御:蜜罐仅仅只能对攻击进行溯源、分析,不能做到根据黑客的行为,预测黑客的下一步,做到防范于未然;
未网络隔离风险增加:黑客入侵蜜罐,如果蜜罐没做任何网络隔离,可能就会通过蜜罐做横向攻击;