黑客必读:蜜罐技术的前世今生

互联网世界的攻击者们,比现实世界的坏人们更善于隐藏自己,他们往往躲在肉鸡、代理的背后,肆无忌惮的攻击我们的站点。对于这样的坏人,我们只能躲在高墙之后被动防御了吗?

当然不是!因为,有一种神奇的技术叫“蜜罐”。

引子


在军事领域,以响尾蛇导弹为代表的红外制导武器,可以利用红外探测器捕获和跟踪目标自身辐射的能量来追击目标。对于飞机来说,没有任何方法能在空中关停产生热辐射的发动机,所以,对飞机来说,响尾蛇导弹是一种非常可怕的存在。

道高一尺魔高一丈,为了避免被响尾蛇导弹击落,很多飞机都会配备一种防御武器:红外诱饵弹,在响尾蛇导弹接近自己的时候,放出红外诱饵弹,吸引对方去攻击诱饵弹,从而达到让自己金蝉脱壳的作用。

“蜜罐”是一种思想


类似的事情也发生在互联网安全领域。

一个接入互联网的网站,只要能和外部产生通信,就有被黑客攻击的可能——就像飞机在控制无法关停发动机一样。但是网站能像飞机发射红外诱饵一样,用某种陷阱来引诱攻击者,就可以达到自身不被攻击的目的。

这种引诱黑客攻击的“陷阱”就是“蜜罐”。从广义上看,“蜜罐”并不具体指某种技术,而是一种思想。

举个栗子,在电影《无间道》中,警方发现自己这边有内鬼但是并不知道是谁,于是假装传递含有内鬼信息的信封,刘德华饰演的内鬼摸不清底细,冒险去拿了这个信封。

在这个情节里,这个伪装成情报的信封就相当于“蜜罐”。

“蜜罐”的创造者


蜜罐作为一种古老的技术思想,近几年被人们越来越多地提起。

这一概念最初出现在一本上世纪出版的小说——《The Cuckoo's Egg》中,这本小说描述了作者作为一个公司的网络管理员,如何追踪并发现一起商业间谍案的故事。这本书是互联网界和文学小说界的传奇,被誉为最真实的黑客小说。

这本书的作者 CliffordStoll 其实是个计算机安全专家,他在1988年提出“蜜罐是一个了解黑客的有效手段”。之后,蜜罐技术受到越来越多的网络安全研究员们的注意,成为继被动防御技术之后又一个强有力的网络安全技术。

然而,蜜罐技术迎来真正的发展,是在这一概念被提出10年之后。

在这一时期,蜜罐思想吸引到一匹网络安全技术员的注意,同时也开发出一批相应的产品,如Fred Cohen 所开发的DTK(欺骗工具包)、Niels Provos 开发的Honeyd 等,同时也出现了像KFSensor、Specter 等一些商业蜜罐产品。

这一阶段的蜜罐可以称为是虚拟蜜罐,即开发的这些蜜罐工具能够模拟成虚拟的操作系统和网络服务,并对黑客的攻击行为做出回应,从而欺骗黑客。

虚拟蜜罐工具的出现也使得部署蜜罐变得比较方便,即使是普通的网络安全技术员也能配置,而不是像小说情节那样不接地气。

这些能够模拟IP栈、OS、应用程序的蜜罐,在它被攻陷了后也很容易重建。通常情况下,模仿是完全在内存中实现的。虚拟蜜罐软件也允许在单一的物理主机上配置一个完全的蜜网,一个虚拟蜜罐系统可被用来模仿成千上万个系统,每个系统使用成千上万个端口且使用不同的IP。

“蜜罐”的发展


和飞机发射的红外诱饵类似,这种简单的蜜罐更多是起到干扰攻击者的作用,并不能获取到更多攻击者信息。

于是有人就提出一些设想:

如果用蜜罐获取到更多的攻击者信息,比如攻击者的IP,就可以对攻击来源打上标记,这样一来就可以直接防御来自被标记的攻击,御敌于“国门”之外,大大减轻安全压力。

在这种指导思想下,一种新时代的蜜罐产生了:高交互蜜罐。

高交互蜜罐提供真实的操作系统和真实的服务,因此,这种蜜罐的交互性最强,收集到的数据也最全面。

由于是真实的操作系统和真实的服务,这样的蜜罐其实是可以被攻陷的,甚至入侵者还能利用该蜜罐作为跳板,对网络上其他用户进行入侵。因此,高交互蜜罐捕获的入侵信息是最全面的,但也是比较危险的。

“蜜罐”的未来


在讨论蜜罐技术的未来之前,我们需要知道一个前提:蜜罐并不是当前互联网世界最主流的安全技术,企业也不能只依赖蜜罐技术来保护自己。

所以,这就存在一个问题,企业部署蜜罐的同时还得部署传统的被动防御,这样一来安全成本就大大提高。

离开剂量谈毒性都是耍流氓

离开了成本去谈安全也是耍流氓,所以,对于中小企业来说,蜜罐技术大部分时候还处于纸上谈兵的阶段。

另外,蜜罐作为一种诱饵,存在被攻破的可能性,如果是部署在物理机上的蜜罐,甚至可能被黑客作为跳板来入侵,这种风险也是企业用户不得不考虑的因素之一。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,937评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,503评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,712评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,668评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,677评论 5 366
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,601评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,975评论 3 396
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,637评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,881评论 1 298
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,621评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,710评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,387评论 4 319
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,971评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,947评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,189评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,805评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,449评论 2 342

推荐阅读更多精彩内容

  • 当你对各种军用雷达头大的时候,推荐你读读这一篇。 舰载雷达 |型号|应用||:-:|:-:|:-:|:-:|:-:...
    好心态阅读 6,746评论 0 7
  • 世界尚且拥有午夜的黑暗, 又何必在乎人类自身堕落。
    NLF_62阅读 163评论 0 0
  • 1.安装elasticsearch 1.0 安装JDK 1.8http://www.cnblogs.com/mst...
    码农也越野阅读 788评论 0 0
  • 之前又说约去吃饭,然而我没有参加,后来这个约饭并没有成功,我很庆幸我自己没有参加,也不会有今天和朋友一起约的日子。...
    勇士们向前方冲去吧阅读 196评论 0 0