2.3. 虚拟IP
时间:2022-03-17 07:36:01 | 来源:行业动态
时间:2022-03-17 07:36:01 来源:行业动态
虚拟IP,顾名思义就是给单个主机绑定多个IP地址,通过在仿真环境里将IP资源绑定到蜜罐诱捕环境上来批量生成虚拟资产,提高蜜罐的覆盖率,增加攻击者攻击蜜罐的概率。
虚拟IP工作示意图如下所示:
3. 溯源反制
传统的基于IP的溯源方法对攻击者的身份信息获取十分有限,很难及时对攻击者进行有效溯源和反制。蜜罐系统则给了防守方以反制攻击者的机会,通过蜜罐里预设的反制手段,主动获取攻击者主机或者网络的信息,来更准确的定位攻击者的身份,实现更精准的溯源。在典型攻防演习场景中,防守方只需要获得虚拟身份即可,一个优秀的蜜罐系统完成这个任务可谓手到擒来。
常用的溯源反制技术包括:WEB反制、扫描反制、密标文件反制等方式。
在线咨询
