蜜罐技术,就是设置一个假的服务器,用来诱使攻击者进行攻击。
一般来说,攻击者想对用户进行攻击时,会先进行扫描行为,以便发现用户的服务器以及对应的漏洞,这样就可以进行针对性的攻击。
蜜罐技术,可以设置一个满是漏洞的假服务器,这样很容易被攻击者所发现。在攻击者对蜜罐服务器进行攻击的同时,我们就可以借由反拍照技术,来分析攻击者的攻击行为,比如获取攻击者的IP,进行针对性的拦击阻断。从而更加稳定、巩固真实服务器。
当然,蜜罐技术也存在风险,世上没有绝对安全的说法,蜜罐服务器容易被攻击者攻破,也容易被攻击者利用成跳板,从而连接进行更加深层的渗透。