3.12 蜜罐 (Honeypot)

文档摘要

3.12 蜜罐 (Honeypot) 3.12 蜜罐 (Honeypot) 蜜罐是一种安全资源，其价值在于被探测、攻击和破坏。它模拟真实系统或服务，旨在诱骗攻击者，记录他们的活动，并收集关于攻击手段、动机和来源的情报。蜜罐不提供任何实际的业务功能，其存在本身就意味着有可疑活动发生。 3.12.1 定义与目的蜜罐本质上是一个陷阱，它模仿真实系统，吸引攻击者，从而达到以下目的：吸引攻击者：通过模仿有价值的系统或服务，吸引攻击者将注意力转移到蜜罐上。检测攻击：蜜罐上发生的任何活动都可能是未经授权的，可以用来检测攻击行为。收集情报：记录攻击者的行为，包括使用的工具、技术、攻击目标和攻击模式。延迟攻击：将攻击者的注意力转移到蜜罐上，为真实系统争取时间，以便进行防御。