什么是蜜罐陷阱

什么是蜜罐陷阱以及如何绕过它

你有没有在抓取网站时遇到过蜜罐陷阱,想知道是什么击阻止了你?好吧,我也遇到过这样子的问题。蜜罐陷阱通常用作针对网络爬虫和网络罪犯的安全措施。

本教程将讨论什么是蜜罐陷阱、它们的类型、用例以及如何在网络抓取时绕过它们。

什么是蜜罐陷阱?

蜜罐陷阱是与生产服务器一起建立和发布的系统,通过使系统看起来容易受到攻击来吸引网络犯罪分子。这是一种了解系统中可能存在的漏洞的安全措施。企业和 Web 开发人员经常使用蜜罐陷阱来保护系统免受黑客、网络攻击、网络罪犯、垃圾邮件发送者、勒索软件和机器人的侵害。

蜜罐是如何工作的

蜜罐陷阱通过模仿受保护的服务或网络来引诱垃圾邮件发送者。支付网关是大多数网络攻击者的丰富资源,因为它们包含敏感的个人数据,如交易、银行卡、账户或银行详细信息。

您可以在您的网页上放置隐藏的表单字段,这些攻击者的机器人会填写它们。一旦他们这样做,IP 地址就会被归档到您的系统中,您可以相应地处理该地址。
根据他们的目标,蜜罐可以分为两大类:生产蜜罐和研究蜜罐。

除了实际的生产服务器外,还设置了一个生产蜜罐陷阱,它可以检测系统入侵并将攻击者的注意力从主系统转移开。

研究蜜罐时会编译有关网络犯罪攻击的数据。安全团队可以评估和分析这些蜜罐收集的关于攻击者倾向的数据,以加强他们的防御。

蜜罐陷阱的类型

网络安全团队可以部署各种类型和复杂性的蜜罐。它们主要分为三类:低交互蜜罐、高交互蜜罐和纯蜜罐。

1.低交互蜜罐

低交互蜜罐可能无法为您提供有关垃圾邮件发送者和机器人程序的更多见解,但它可以通过模拟主要受到垃圾邮件发送者攻击的有限数量的服务和功能来帮助您的系统欺骗他们。

低交互蜜罐陷阱并不复杂、易于维护且成本低廉,但同时不提供有关攻击或攻击向量的足够信息,仅提供蜜罐攻击的来源和类型。

2. 高交互蜜罐

高交互蜜罐陷阱不是模仿少数服务,而是为攻击者提供真实系统或生产蜜罐来发送垃圾邮件,从而更容易欺骗他们。攻击者意识到蜜罐陷阱的可能性非常低,但构建起来需要时间并且维护起来非常昂贵。

3.纯蜜罐

这些系统完全模仿全面生产系统的行为,其中还涉及敏感数据以引诱网络犯罪分子,以便他们间接协助网络安全团队。纯蜜罐非常复杂且难以维护,但它们提供的见解和信息是无价的。

你应该投资什么样的蜜罐?

在开始使用蜜罐安全保护操作系统、端点和系统并部署它们之前,您需要进行一些计算,因为如果不进行计算,系统可能过度安全甚至安全不足。

将您的系统在一个月内面临的事件或攻击的平均值除以您为蜜罐系统的开发、管理和维护投入的资源或工时。如果它小于 1,则说明您过度保护了系统,反之亦然。

蜜罐陷阱在哪里使用?

有不同的蜜罐陷阱用于不同的目的,其中一些包括数据库蜜罐、垃圾邮件蜜罐、恶意软件蜜罐、客户端蜜罐和蜜网蜜罐。

1. 数据库蜜罐

这些蜜罐陷阱使用诱饵数据库来引诱攻击,例如SQL 注入。这个诱饵数据库将堆积攻击者的技术和凭证滥用,从而帮助您建立更好的系统防御并采取安全措施。

2. 垃圾邮件蜜罐

垃圾邮件发送者和攻击者首先会通过向自己转发电子邮件来测试您的开放邮件中继,一旦他们在此步骤中成功,就会发送大量垃圾邮件,从而导致利用邮件中继和开放代理。

垃圾邮件蜜罐设置垃圾邮件陷阱,可以检测垃圾邮件发送者的初始测试邮件,并记录攻击者的实时IP地址,从而阻止该地址。在避免大量电子邮件并让垃圾邮件发送者的生活变得困难时,它们非常有用。

3. 恶意软件蜜罐

这种类型的蜜罐陷阱模仿服务、网络或软件应用程序来引诱恶意软件攻击。然后可以检查恶意软件的功能,以创建反恶意软件或解决 API 漏洞。

4.客户端蜜罐

这种蜜罐陷阱将自己描绘成客户端,并深入挖掘以发现任何攻击其他客户端的恶意服务器。它们也被称为可观察对象,因为它们收集有关这些恶意服务器如何攻击客户端服务器的信息。

5.蜜网

有时您会想要保护真实网络免受网络威胁、收集信息并采取安全措施来保护网络安全。这就是蜜网的用武之地。

蜜网由一个或多个蜜罐组成,它们的行为类似于互联网上的计算机系统。蜜网的装饰和设置方式使其看起来像生产网络和攻击者的累积奖金。

蜜罐陷阱和网页抓取

网站利用蜜罐陷阱来识别和防止有害的网络抓取活动,例如侵犯版权。他们通常无法区分好的和恶意的机器人程序。因此,也可以发现仅捕获公开可用数据的优秀网络抓取机器人。以下是一些在不被蜜罐检测捕获的情况下从网页中抓取数据的方法:

1.避免公共网络

公共网络充满风险,经常被攻击者用来访问敏感数据。可以在共享网络上设置蜜罐,您甚至可以在不知情的情况下跳入其中。

2. 做一个负责任的刷屏者

请务必检查您要抓取的企业或网页的服务条款。确保在非高峰时段进行抓取,以免影响其他用户的系统性能。

确保您使用的是合法的代理提供商。确保你的爬虫在请求之间给系统一些喘息的空间,而不是让它超载。不要贪图数据,概述您的需求并仅收集该数据。

3.使用无头浏览器

没有图形用户界面的浏览器用于网络抓取和自动化测试。这些浏览器以编程方式控制,可以更快地为您收集结果。

某些 Web 应用程序的代码旨在被机器人和网络抓取工具读取,因为它们对人类用户不可见。您的网络抓取工具可以被编程为跳过具有display: none或 等属性的链接visibility: hidden

5. 即用型网络抓取工具

ZenRows是一款软件,可以通过一次 API 调用处理所有抓取操作,从而帮助您摆脱网络抓取的麻烦。利用可用的免费试用版。

结论

本文涵盖了关于什么是蜜罐陷阱、类型、用途以及一些在网络抓取期间绕过蜜罐陷阱的常用方法的基础知识和所有知识。尽管它们可以有效检测恶意意图,但它们也可以标记道德网络抓取。

蜜罐陷阱是为了更大的利益,如果您合法地抓取网站,您可以通过简单的 API 调用轻松地从任何网页抓取数据。利用当前可用的免费试用版。

类似文章