蜜罐技術解決未知威脅問題的時候有哪些局限性

蜜罐技術解決未知威脅問題的時候有以下局限性：

• 視野局限：蜜罐最大的問題就是視野的有限性，他們只能看到任何活動是直接針對他們自身的，如果某個攻擊者闖入了網絡中并攻擊了很多系統蜜罐會意識不到這些活動的進行，除非他本身遭受到直接的攻擊。如果攻擊者識別出了蜜罐的所在，很容易避開該系統。蜜罐的數據收集的價值有一種顯微鏡效應，可以幫助使用人員密切關注價值明了的數據，但是顯微鏡效應會忽略掉一些發生在周圍的事情。

• 指紋容易被識別：蜜罐的一個缺點就是其指紋容易被識別到，這種情況大多出現在商用的蜜罐中，因為商用的蜜罐系統具備一些特定的預期特征或者行為，因而能夠被攻擊者識別出其真實的身份情況。

• 自身存在安全風險：這里所說的風險，指的是一個蜜罐一且遭受了攻擊，就可以被用于攻擊、滲透，甚至危害其他的系統或者組織。不同的蜜罐具有不同級別的風險性。有些只會招致很低的風險，而另一些則有可能會將整個平臺讓攻擊者以啟動新的攻擊。蜜罐越簡單，其風險性越小。僅僅模擬幾種服務的蜜罐是很難被攻破井用來攻擊其他系統的。

• 低交互性蜜罐易被攻破：現在市場主流的蜜罐分高中低三類，訴求和解決的問題也不一樣，如果要真實模擬環境，高交互蜜罐最合適，實現起來也更復雜，但是市面大部分蜜罐都低交互，稍微有點經驗的黑客就能攻破；

• 覆蓋范圍小：蜜罐是被動放在那里，等待黑客自己進來，如果有多臺服務器部署一臺蜜罐是無法完全防護的，但因為成本問題則也無法根據服務器數量部署相同數量蜜罐；

• 攻擊溯源困難：如果采用高交互蜜罐，黑客入侵進去以后，怎么記錄所有黑客的攻擊，在蜜罐里裝監控，黑客很容易就能發現，而且還能 kill 該監控，一般黑客都是攻擊腳本不落盤，木馬程序直接內存運行，沒有辦法拿到黑客樣本，溯源非常困難；

• 無法動態實時防御：蜜罐僅僅只能對攻擊進行溯源、分析，不能做到根據黑客的行為，預測黑客的下一步，做到防范于未然；

• 未網絡隔離風險增加：黑客入侵蜜罐，如果蜜罐沒做任何網絡隔離，可能就會通過蜜罐做橫向攻擊；

回答所涉及的環境：聯想天逸510S、Windows 10。