蜜罐技术是被动防御技术吗

蜜罐不是被动防御技术，蜜罐是一种一种安全威胁的主动防御技术，它通过模拟一个或多个易受攻击的主机或服务来吸引攻击者，捕获攻击流量与样本，发现网络威胁、提取威胁特征，蜜罐的价值在于被探测、攻陷。其在本质上来说，是一个与攻击者进行攻防博弈的过程。但是在蜜罐没有出现之前很多防御手段都是被动防御技术，被动防御主要是面向于已知的那些特征的危险，而蜜罐可以诱骗攻击者实现主动防御。

主动防御技术有以下作用：

• 让入侵者的入侵速度变慢或入侵脱轨，使其无法继续入侵或者完成入侵行动，从而增加入侵者犯错的概率并暴露其存在（IP地址）或暴露他们的入侵媒介。

• 增加入侵成本。主动防御也可能意味着”非对称防御”，通过增加入侵者攻击的成本和时间。

• 可以检测和阻止内外威胁。不仅能检测和阻止互联网中（外部威胁）的入侵者对局域网的入侵行为，还能检测局域网中（内部威胁）的攻击行为，包括勒索软件，勒索和加密劫持等。

• 收集取证入侵者犯罪行为。主动防御使系统能够提前主动检测和破坏入侵行动，收集和了解了入侵手法和威胁情报并记录到主动防御系统的数据库中，主动防御系统会做出对应防范策略，以防止类似事件再次发生。

• 向入侵者发动反击。某些特殊场合，主动防御系统会向入侵者发动反击行为。这通常是为军事和执法部门保留的权利，这些部门有资源也有权限确认攻击来源并采取适当的行动。