如何用诱饵捕获黑客 《转》

赛迪网    
金石    
引诱黑客的方法其实再简单不过，就好像我们捕捉动物。当一个黑客入侵者开始搜索网络的时候，他会惊讶地发现一个非常易于攻击的数据服务器。但在他准备进入这个服务器系统的时候，网络管理员正好也在跟踪他的行踪，就好像“螳螂捕蝉，黄雀在后”。这个入侵者就是被“诱饵”服务器所引诱，这些“诱饵”服务器正是为了发现这些入侵者而专门设计的。
■“诱饵”服务器的特点 　　由于数据服务器的数据量很大，因此一般要从大量的数据当中分离出恶意攻击是比较困难的。因此，我们有必要设计这些专门引诱黑客的“诱饵”服务器，以保证数据服务器正常工作。
　　“诱饵”服务器的主要目的是模仿数据服务器，同时对于黑客行为进行报警和记录。通过下面列举的特点，我们就不难得出“诱饵”服务器是如何完成这项功能的。
　　a.“诱饵”服务器模仿真正的数据服务器，并有其正常工作的一面；
　　b.“诱饵”服务器提供一些网络资源和用户账号，引起黑客的注意；
　　c.“诱饵”服务器表现它脆弱的一面，引诱黑客对它展开恶意的攻击；
　　d.“诱饵”服务器有着非常强大并且完全的入侵报警和记录机制。
■如何打造“诱饵” 　　1． 端口重定向
　　利用能够重定向的路由器或者防火墙，将数据服务器上的一些服务重新映射至“诱饵”服务器上，例如，将端口为80的Web服务保留，但将端口为25的SMTP服务和端口为23的Telnet服务映射至“诱饵”服务器。此时，一旦对于SMTP和Telnet发生入侵的行为，系统便能够报警和记录。
　　但同时，我们仍需要监视Web服务，因为对它的数据访问并不是在“诱饵”服务器上记录的，所以在Web服务上仍需要安装相应的入侵监视系统。由于重定向的服务没有入侵监视系统，所以黑客更容易去访问这些服务。
　　2． 构建“诱饵”服务器
　　另一种方法是将“诱饵”服务器放置于数据服务器的中间，例如，数据服务器的地址为2、3、5，而“诱饵”服务器的地址为4，也可以利用给IP起别名的方法，给“诱饵”服务器更多的IP地址。
　　当黑客在整个网络中寻找最容易击破的计算机时，很显然进入到“诱饵”服务器中。但如果黑客避开了“诱饵”服务器，而直接攻击数据服务器，这种方法就变得无效了。“诱饵”服务器最核心的策略是：到达“诱饵”服务器的数据都是可疑的。一旦黑客进入了服务器，他的一举一动都会被记录下来。