在本文中,您將了解什麽是蜜罐加密以及蜜罐的種類。智能合約變得越來越受歡迎和有價值,這使它們成為攻擊者更有吸引力的目標。近年來,一些智能合約受到了黑客的攻擊。
攻擊者不再尋找易受攻擊的合同,而采用更主動的策略。他們的目標是誘使受害者陷入陷阱,通過發送看似脆弱但包含隱藏陷阱的合同來進行攻擊。蜜罐是用來描述這種獨特合同類型的術語。
什麽是蜜罐?
“蜜罐”是網絡安全專業人員經常使用的術語。這是一個比喻,指的是被設計來吸引某人的東西:換句話說,它是一個陷阱。有時安全專業人員確實部署自己的蜜罐來嘗試捕獲惡意行為者。
蜜罐是看似存在設計問題的智能合同,允許任意用戶在用戶事先向合同發送特定數量的以太幣(以太坊的本地貨幣)之後,從合同中提取以太幣。然而,當用戶嘗試利用這個明顯的缺陷時,會打開第二個,但未知的陷阱,阻止以太幣的提取成功。那麽,蜜罐是做什麽的?
其目的是讓用戶完全專注于可見的弱點,忽略了合同具有第二個漏洞的任何迹象。蜜罐攻擊之所以有效,是因為人們通常很容易被欺騙,就像在其他類型的欺詐中一樣。
蜜罐的種類
根據智能合同的設計和部署,有兩種類型的蜜罐:研究蜜罐和生産蜜罐。用于研究的蜜罐收集有關攻擊的信息,用于分析野外的敵對行為。
通過查看您的環境和外部世界,它們獲取有關攻擊者的傾向、漏洞和惡意軟件品種的信息,對手目前正在針對這些漏洞和惡意軟件進行攻擊。這些信息可以幫助您確定預防性防禦、補丁優先級和未來投資。
另一方面,生産蜜罐旨在檢測主動的網絡入侵並欺騙攻擊者。蜜罐提供額外的監控機會,並填補了圍繞識別網絡掃描和橫向移動的通用檢測漏洞;因此,獲取數據仍然是首要任務
生産蜜罐運行的服務通常與您的生産服務器一起運行,與其余生産服務器一起運行。研究蜜罐比生産蜜罐更複雜,存儲更多的數據類型。
根據您的公司需要的複雜程度,生産和研究蜜罐內部還有許多層次:
- 高交互蜜罐:這類似于純蜜罐,它運行大量服務,但不太複雜,存儲的數據較少。盡管高交互蜜罐不旨在複制完整的生産系統,但它們運行(或似乎運行)與生産系統常常相關的所有服務,包括運行操作系統。
部署公司可以使用這種蜜罐形式觀察攻擊者的習慣和策略。高交互蜜罐需要大量資源,難以維護,但結果可能是值得的。
- 中交互蜜罐:這些模擬應用程序層的特征,但沒有它們的操作系統。它們試圖幹擾或困擾攻擊者,以便企業有更多時間找出如何對抗攻擊。
- 低交互蜜罐:這是生産環境中使用最廣泛的蜜罐。低交互蜜罐運行幾個服務,主要用作早期預警檢測工具。許多安全團隊在不同網絡上安裝多個蜜罐,因為它們易于設置和維護。
- 純蜜罐:這個大規模的、類似于生産系統的系統運行在多台服務器上。它充滿了傳感器,包括“機密”的數據和用戶信息。盡管它可能複雜且難以管理,但它們提供的信息是非常寶貴的。
結論
隨著加密世界的不斷擴大,騙子無處不在,他們甚至在努力攻擊用戶和開發人員。因此,為了避免它們,您應該了解什麽是蜜罐加密以及蜜罐的種類。
希望閱讀本文《什麽是蜜罐?蜜罐的種類》可以為您有幫助。
