蜜罐

Q: 蜜罐 是什么?

故意暴露的诱饵系统或服务,用于吸引攻击者、观察其技战术并将其引离生产资产。 它属于网络安全的 网络安全 分类。

Q: 如何防御 蜜罐?

针对 蜜罐 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

蜜罐是什么?

蜜罐故意暴露的诱饵系统或服务,用于吸引攻击者、观察其技战术并将其引离生产资产。

蜜罐是一种欺骗性资产,模拟真实的服务器、应用程序或数据,因此任何对它的访问本身都属于可疑行为。低交互蜜罐仅模拟有限的服务,用于发现扫描和常见恶意软件;高交互蜜罐则运行完整的操作系统,以捕获高级攻击者的行为。防御方利用收集到的遥测数据提取入侵指标、研究 TTP,并用于检测工程。蜜罐必须与生产网络隔离,避免被攻击者用作跳板,其结果通常会汇入 SIEM 或威胁情报平台。

● 示例

01
暴露在互联网上的看似易受攻击的 SSH 服务器,记录攻击者尝试的每一组凭据。
02
DMZ 中的伪造数据库,任何查询都会触发告警。

● 常见问题

蜜罐是什么?

故意暴露的诱饵系统或服务,用于吸引攻击者、观察其技战术并将其引离生产资产。它属于网络安全的网络安全分类。

蜜罐是什么意思?

故意暴露的诱饵系统或服务,用于吸引攻击者、观察其技战术并将其引离生产资产。

如何防御蜜罐?

针对蜜罐的防御通常结合技术控制与运营实践,详见上方完整定义。

蜜罐还有哪些其他名称?

常见的别称包括: 诱饵系统, 陷阱主机。

蜜罐

蜜罐是什么?

● 示例

● 常见问题

● 相关术语

● 另见

蜜罐 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

蜜罐是什么?