在本文中,您将了解什么是蜜罐加密以及蜜罐的种类。智能合约变得越来越受欢迎和有价值,这使它们成为攻击者更有吸引力的目标。近年来,一些智能合约受到了黑客的攻击。
攻击者不再寻找易受攻击的合同,而采用更主动的策略。他们的目标是诱使受害者陷入陷阱,通过发送看似脆弱但包含隐藏陷阱的合同来进行攻击。蜜罐是用来描述这种独特合同类型的术语。
什么是蜜罐?
“蜜罐”是网络安全专业人员经常使用的术语。这是一个比喻,指的是被设计来吸引某人的东西:换句话说,它是一个陷阱。有时安全专业人员确实部署自己的蜜罐来尝试捕获恶意行为者。
蜜罐是看似存在设计问题的智能合同,允许任意用户在用户事先向合同发送特定数量的以太币(以太坊的本地货币)之后,从合同中提取以太币。然而,当用户尝试利用这个明显的缺陷时,会打开第二个,但未知的陷阱,阻止以太币的提取成功。那么,蜜罐是做什么的?
其目的是让用户完全专注于可见的弱点,忽略了合同具有第二个漏洞的任何迹象。蜜罐攻击之所以有效,是因为人们通常很容易被欺骗,就像在其他类型的欺诈中一样。
蜜罐的种类
根据智能合同的设计和部署,有两种类型的蜜罐:研究蜜罐和生产蜜罐。用于研究的蜜罐收集有关攻击的信息,用于分析野外的敌对行为。
通过查看您的环境和外部世界,它们获取有关攻击者的倾向、漏洞和恶意软件品种的信息,对手目前正在针对这些漏洞和恶意软件进行攻击。这些信息可以帮助您确定预防性防御、补丁优先级和未来投资。
另一方面,生产蜜罐旨在检测主动的网络入侵并欺骗攻击者。蜜罐提供额外的监控机会,并填补了围绕识别网络扫描和横向移动的通用检测漏洞;因此,获取数据仍然是首要任务
生产蜜罐运行的服务通常与您的生产服务器一起运行,与其余生产服务器一起运行。研究蜜罐比生产蜜罐更复杂,存储更多的数据类型。
根据您的公司需要的复杂程度,生产和研究蜜罐内部还有许多层次:
- 高交互蜜罐:这类似于纯蜜罐,它运行大量服务,但不太复杂,存储的数据较少。尽管高交互蜜罐不旨在复制完整的生产系统,但它们运行(或似乎运行)与生产系统常常相关的所有服务,包括运行操作系统。
部署公司可以使用这种蜜罐形式观察攻击者的习惯和策略。高交互蜜罐需要大量资源,难以维护,但结果可能是值得的。
- 中交互蜜罐:这些模拟应用程序层的特征,但没有它们的操作系统。它们试图干扰或困扰攻击者,以便企业有更多时间找出如何对抗攻击。
- 低交互蜜罐:这是生产环境中使用最广泛的蜜罐。低交互蜜罐运行几个服务,主要用作早期预警检测工具。许多安全团队在不同网络上安装多个蜜罐,因为它们易于设置和维护。
- 纯蜜罐:这个大规模的、类似于生产系统的系统运行在多台服务器上。它充满了传感器,包括“机密”的数据和用户信息。尽管它可能复杂且难以管理,但它们提供的信息是非常宝贵的。
结论
随着加密世界的不断扩大,骗子无处不在,他们甚至在努力攻击用户和开发人员。因此,为了避免它们,您应该了解什么是蜜罐加密以及蜜罐的种类。
