蜜罐(Honeypot)是用以偵測及吸引駭客,由程式和資料組合而成的電腦系統。它們被設定為有可利用漏洞的系統來引誘攻擊者入侵。
透過蜜罐我們可以從這些攻擊者身上得到許多能利用的資訊,如:
但蜜罐也不是萬無一失的陷阱,還是在很多方面有些侷限如:
蜜罐的分類主要可以分成以下三種類型:
低交互型蜜罐(Low-Interactive Honeypot)
模擬的系統僅侷限於容易受到駭客攻擊的情況,消耗的資源少且大多都在模擬機上使用。雖說風險與消耗資源少,但被攻擊者辨別出是蜜罐的機會也相對的高
高交互型蜜罐(High-Interactive Honeypot)
模擬生產系統,裡面通常包含大量的服務和資料,所以消耗資源也相較於低交互型高出許多。於VM(Virtual Machine)也讓它可以同時在一個裝置運行多個蜜罐
純蜜罐(Pure Honeypot)
並不透過任何軟體而是整個完整的生產系統。最可信但運行的成本也是所有類型中最高的
被稱為世界頭號害的凱文·大衛·米特尼克在1994年時向聖地牙哥超級電腦發起了攻擊,同時戲弄了美籍日本人資安專家下村努,盜取了檔案並通過連線劫持盜取了下村努的網站流量。
在這之後下村努便透過蜜罐技術設置了蜜罐引誘米特尼克上鉤,透過電子隱形化技術反追蹤到米特尼克,隨後於1995年被逮捕。
參考資料
蜜罐是什麼?駭客又為什麼討厭蜜罐?
蜜罐 (電腦科學)
凱文·米特尼克