蜜罐技術有什么缺陷

蜜罐技術的缺陷：

• 低交互性蜜罐易被攻破：現在市場主流的蜜罐分高中低三類，訴求和解決的問題也不一樣，如果要真實模擬環境，高交互蜜罐最合適，實現起來也更復雜，但是市面大部分蜜罐都低交互，稍微有點經驗的黑客就能攻破；

• 覆蓋范圍小：蜜罐是被動放在那里，等待黑客自己進來，如果有多臺服務器部署一臺蜜罐是無法完全防護的，但因為成本問題則也無法根據服務器數量部署相同數量蜜罐；

• 攻擊溯源困難：如果采用高交互蜜罐，黑客入侵進去以后，怎么記錄所有黑客的攻擊，在蜜罐里裝監控，黑客很容易就能發現，而且還能kill該監控，一般黑客都是攻擊腳本不落盤，木馬程序直接內存運行，沒有辦法拿到黑客樣本，溯源非常困難；

• 無法動態實時防御：蜜罐僅僅只能對攻擊進行溯源、分析，不能做到根據黑客的行為，預測黑客的下一步，做到防范于未然；

• 未網絡隔離風險增加：黑客入侵蜜罐，如果蜜罐沒做任何網絡隔離，可能就會通過蜜罐做橫向攻擊；

回答所涉及的環境：聯想天逸510S、Windows 10。