3.2. 扫描反制

时间：2022-03-17 07:45:01 | 来源：行业动态

时间：2022-03-17 07:45:01 来源：行业动态

攻击者在实施攻击时大多数情况都会使用扫描器或攻击工具，利用扫描对象、扫描器或攻击工具的漏洞可以在攻击者进行扫描或尝试攻击的同时，反向来获取攻击者的身份信息。

通过在仿真环境里预设一些针对特定服务、扫描工具的反制模块，当攻击者采用这类工具实施扫描或攻击时会触发对应反制模块，实现读取攻击者设备指纹和身份信息来实现反制。当前部分欺骗防御产品里已使用了扫描反制技术，较常用的扫描反制手段包括MySQL反制、SQLMap反制、AWVS反制等。

扫描反制工作示意图如下所示：