如何为蜜罐吸引流量

信息安全 僵尸网络 蜜罐
2021-08-22 13:58:53

我已经设置了一个蜜罐,但我对低流量负载不满意,我想触发更高的流量水平。

什么方法会吸引高机器人活动?这些是我现在的想法:

  1. 将 Google Dorks 合并到蜜罐中
  2. 在 Pastebin 上添加多个蜜罐 IP 条目(我知道有脚本可以为 IP 抓取 Pastebin)
  3. 将 IP 添加到各种公共论坛(例如垃圾邮件发送者用来宣传网站的方法)
  4. 创建多个相互交叉链接的免费网站(Blogger 等)和蜜罐
  5. 使用 SEO 获得搜索引擎的关注
  6. 在社交网络(twitter、google+、facebook)上宣传蜜罐 IP

我还应该看什么?以上哪项会取得较低的成功率?

我知道这是设置蜜罐的副本,但我只关注该用户问题的“流量”方面。

谢谢你。

2个回答

如果有的话,您可以吸引几种不同类型的“猎物”。首先,有大量的机器人会自动在不同的 IP 范围上运行端口扫描以枚举易受攻击的服务。因此,为了吸引机器人等,看起来像一个“年老而受伤的猎物”很重要。运行尽可能多的易受攻击的服务以吸引来自这些机器人的攻击。一个警告是上游阻塞的一些供应商。因此,如果您在这样的提供商网络上运行蜜罐,您可能看不到这些扫描。

如果您想受到“脚本小子”类型的攻击,那么将您的 IP 发布在板上以及在板/IRC 房间上进行大规模的燃烧活动将帮助您吸引注意力。

我建议对于基本的蜜罐(例如简单的Dionaea设置),增加流量的一种方法是增加指向蜜罐的 IP 地址的数量

我怀疑像蜜罐这样的非针对性攻击是否会从公开列出 IP 地址中受益。我相信他们将是有吸引力和繁忙的 IP 范围(大学?某些国家?)和不太有吸引力的繁忙 IP 范围。

其它你可能感兴趣的问题
上一篇如何在 PostgreSQL 的 tsquery 中进行 SQL 注入? 下一篇交互式测试浏览器安全性的网站(XSS、CSRF、Javascript 等)