就像是一罐用來吸引、捕捉昆蟲的蜂蜜,所謂的誘捕系統(Honey Pot)就是一個吸引攻擊者的目標,透過誘捕的手法,吸引駭客發動攻擊,以蒐集攻擊者的來源以及攻擊手法,現在除了應用在蒐集病毒特徵、攻擊手法,也用來蒐集假網站的IP,以及散布木馬或間諜程式等惡意來源名單,藉此觀察病蠕蟲、駭客入侵或惡意攻擊的來源、手段、管道及模式,由於會將所有攻擊動作與過程記錄下來,已經成為蒐集駭客資訊的重要方式之ㄧ。
此外,誘捕系統還具有消耗攻擊時間、轉移攻擊目標等的功能。一個「接近真實」的誘補系統必須定期更新與維護,才能與駭客互動、吸引駭客長時間注意,除了提供詳盡的攻擊細節,研究人員必須觀察攻擊者的動機,並擬定因應對策,而系統也必須定期清除所遭受到的感染。
熱門新聞
2024-09-02
2024-09-02
2024-09-02
2024-09-03
2024-09-02
2024-09-02
2024-09-04
2024-08-30
Advertisement