התקפות מלכודת פרויקט Honeytrap נגד שירותי TCP. Honeytrap הוא כלי אבטחת רשת נכתב להתבונן התקפות נגד שירותי TCP. כחלת דבש נמוכה אינטראקטיבית, שהיא אוספת מידע לגבי ידוע או התקפות מבוססות רשת לא ידועות ולכן יכול לספק מידע אזהרה מוקדם.
המודל מיושם בקפדנות מבדיל בין לכידת נתונים וניתוח התקפה. תהליך איסוף מידע הקשור להתקפות נעשה לחלוטין במערכת הליבה. עיבוד נוסף כמו ניתוח אוטומטי ניתן לעשות עם תוספים שניתן לטעון באופן דינמי בזמן הריצה. זה מבטיח הרחבה ללא הצורך בכיבוי או אפילו הדר מחדש את התוכנה.
גישה קלאסית בטכנולוגית חלת דבש היא לחקות שירותים או נקודות תורפה אפילו ידועות בשירותים, נרדפו על ידי המון כלים מעולים (למשל, כדני - להעיף מבט). עם זאת, זה לא עובד אם אחד הוא מעוניין להיות מסוגל גם מלכודת התקפות בלתי מוכרות לחלוטין.
אם הדמון honeytrap מזהה בקשה ליציאת TCP מאוגד, זה מתחיל תהליך שרת לטפל חיבור הנכנס. זה מאפשר להתמודד עם התקפות ימין כאשר הן מתרחשות, לא משנה אם הם עד אז ידועים או לא. אין צורך לשמור על אלפי יציאות מחויבות לוודא כי התקפות חדשות נתפסות. במקום זאת, honeytrap תמציות ניסיונות חיבור TCP מזרם רשת באמצעות מה שנקרא "צגי חיבור". שני סוגים של צגי חיבור שונים זמינים כרגע:
תגובות לא נמצא