详细的解释可以去网上搜索
我的理解是
蜜罐技术是一种网络管理员通过故意留下一些可被黑客攻破的漏洞, 引诱黑客攻击,通过后台的监控系统,监控黑客的入侵行为,达到保护和隐藏自身服务器的技术。
蜜罐就是设计用来被攻破的,但是如果监控不佳的蜜罐就是纯粹的肉鸡,所以蜜罐技术对于网络管理员的技术能力有一定的要求。
蜜罐有两种类型:
1、实系统蜜罐
实系统蜜罐运行的是真实的未打补丁或者或者根据管理员的需要打上了一定的补丁的系统,这种系统很容易就能吸引攻击者,但是同时也是为危险的,黑客可能会攻破这个蜜罐。
2、伪系统蜜罐
伪系统蜜罐的特点是“平台与漏洞非对称性”。
比如服务器上安装的是UNIX系统,网络管理员通过一些技术手段伪造出一些WINDOWS平台下的漏洞引诱攻击者攻击,但是WINDOWS平台下的攻击不一定会对UNIX的平台有用,所以攻击者只是在网络管理员构造出的一个框架中破坏。
但是确定是有经验的黑客可能会识破蜜罐,并且编写脚本需要一定的时间。
蜜罐并不是一个有了它网络管理员就可以撒手不管的东西,它依然依赖于网络管理员平时的管理,及时发现并监控入侵者,并将损害降低到最小。