使用蜜罐有什么用

使用蜜罐有以下作用：

• 收集入侵信息：根據蜜罐的功能定義，蜜罐不應獲得任何合法流量，因此所記錄的任何活動都可能是探測或入侵嘗試。簡單來說就是所有流經蜜罐的信息都是攻擊者的信息，我們可以通過蜜罐來收集這些攻擊者的信息來作出相依的對策；

• 迷惑攻擊者：如果在客戶/服務器模式里嵌入蜜罐，讓蜜罐作為服務器角色，真正的網站服務器作為一個內部網絡在蜜罐上做網絡端口映射，這樣可以把網站的安全系數提高，入侵者即使滲透了位于外部的“服務器”，他也得不到任何有價值的資料，因為他入侵的是蜜罐而已。雖然入侵者可以在蜜罐的基礎上跳進內部網絡，但那要比直接攻下一臺外部服務器復雜得多，許多水平不足的入侵者只能望而卻步；

• 加固服務器：部署一臺蜜罐模仿要加固的服務器的工作流程，這臺蜜罐被設置得與內部網絡服務器一樣，當一個入侵者費盡力氣入侵了這臺蜜罐的時候，管理員只需要從蜜罐中提取攻擊者的攻擊手段，分析這些手段來加固真正的服務器，如果條件允許部署多臺蜜罐則可以做到萬無一失；

• 抓捕網絡犯罪者：這本身并不是蜜罐的用途，但是網絡警察可以部署一些蜜罐來誘捕網絡犯罪者攻擊這些蜜罐，一般這些蜜罐都是會詳細獲取對方的真實ip地址，網警則可以分析這些地址來查找對方的物理地址，來實施抓捕罪犯。

• 提供有關威脅的可靠情報：蜜罐可以提供有關威脅如何進化的可靠情報。它們提供有關攻擊媒介、漏洞利用和惡意軟件的信息，對于電子郵件陷阱，則提供有關垃圾郵件發送者和網絡釣魚攻擊的信息。黑客會不斷完善他們的入侵技術；網絡蜜罐有助于確定新出現的威脅和入侵。充分利用蜜罐也有助于消除盲點。

回答所涉及的環境：聯想天逸510S、Windows 10。