蜜罐，简单来说，就是一个伪装成正常系统或网络的“陷阱”。它看起来和真的一样，但实际上是一个精心设计的圈套，用来引诱黑客攻击，从而保护真正的系统不受侵害。

蜜罐的种类

-电子邮件蜜罐:专门用来捕捉那些发送垃圾邮件的坏蛋。

-数据库蜜罐:用来识别和消除系统漏洞，保护你的数据安全。

-恶意软件蜜罐:模仿软件应用程序，分析恶意软件攻击。

-蜘蛛蜜罐:针对网络爬虫，了解它们的运作方式。

-客户端蜜罐:模拟客户端设备，主动寻找发起攻击的服务器。

蜜罐的作用

1.提高攻击门槛:让攻击者在蜜罐上浪费时间，减少对真实系统的攻击。

2.收集情报:了解攻击者的策略和工具，帮助企业更好地防御。

3.低成本高效益:使用开源蜜罐，成本低廉，维护简单。

4.溯源能力:追踪攻击者，获取攻击者信息，甚至反制攻击者。

如何运用蜜罐?

-外部防御:部署重型蜜罐，吸引并分析外部攻击。

-内部监控:全量部署轻型蜜罐，提高灵敏度，

一触碰就告警。