如其名的蜜罐

蜜罐(Honeypot)是用以偵測及吸引駭客，由程式和資料組合而成的電腦系統。它們被設定為有可利用漏洞的系統來引誘攻擊者入侵。

透過蜜罐我們可以從這些攻擊者身上得到許多能利用的資訊，如：

• 攻擊者的IP地址，除非使用了VPN或PROXY(通常攻擊者皆會使用)
• 蜜罐能儲存有獨特便是屬性的資料，在被盜取的時候知道資料流去哪裡
• 最重要的一點，能夠得到攻擊者們攻擊系統和漏洞的手法和技術。

但蜜罐也不是萬無一失的陷阱，還是在很多方面有些侷限如：

• 只有在被攻擊時才能蒐集資料
• 沒有設定好時容易成為系統和網路的攻擊閘道，尤其是純蜜罐
• 無法偵測系統外的攻擊

蜜罐類型

蜜罐的分類主要可以分成以下三種類型：

• 低交互型蜜罐(Low-Interactive Honeypot)

  模擬的系統僅侷限於容易受到駭客攻擊的情況，消耗的資源少且大多都在模擬機上使用。雖說風險與消耗資源少，但被攻擊者辨別出是蜜罐的機會也相對的高

• 高交互型蜜罐(High-Interactive Honeypot)

  模擬生產系統，裡面通常包含大量的服務和資料，所以消耗資源也相較於低交互型高出許多。於VM(Virtual Machine)也讓它可以同時在一個裝置運行多個蜜罐

• 純蜜罐(Pure Honeypot)

  並不透過任何軟體而是整個完整的生產系統。最可信但運行的成本也是所有類型中最高的

相關事件

被稱為世界頭號害的凱文·大衛·米特尼克在1994年時向聖地牙哥超級電腦發起了攻擊，同時戲弄了美籍日本人資安專家下村努，盜取了檔案並通過連線劫持盜取了下村努的網站流量。

在這之後下村努便透過蜜罐技術設置了蜜罐引誘米特尼克上鉤，透過電子隱形化技術反追蹤到米特尼克，隨後於1995年被逮捕。

參考資料

蜜罐是什麼？駭客又為什麼討厭蜜罐？
蜜罐 (電腦科學)
凱文·米特尼克