什么是蜜罐技术?
蜜罐技术相当于情报收集系统,故意将系统或网络设置出漏洞,诱导攻击方对它们进行攻击,这样就可以知道攻击者是如何攻击,利用何种技术,然后对数据,或攻击手段进行分析,进而巩固自己的防御系统。
历史上首次蜜罐事件
1995年世界头号黑客米特尼克入侵了圣地亚哥超级电脑中心,而管理员巧妙地设置了蜜罐,让米特尼克中计,成功得追踪到了米特尼克,让他进了监狱。蜜罐就是故意设置bug来吸引入侵者,让入侵者上钩,这种做法也类似警察抓人使用钓鱼执法。最常使用蜜罐技术的就是杀毒软件厂商,这样做能收集到更多的病毒样本。
那么蜜罐在平时都有哪些作用呢?
保护真正的数据,起到迷惑作用
以网站为例,网站数据都是保存在网站服务器上的,如果服务器被入侵,意味着全部数据都会被别人知道,如果使用了蜜罐技术,把真正的网站服务器作为一个内部网络进行网络端口映射隐藏起来,设置蜜罐暴露在表面供入侵者入侵,这样即使蜜罐服务器被入侵了也不会有任何损失,当然蜜罐虽然就是用来被入侵的,但是我们也有必要把蜜罐的安全措施做到最好。