前言

由于在学校创新实践所做的项目是waf，之前也有了解过一点蜜罐的相关知识，因此打算深入学习蜜罐技术并且将其和waf结合，实现更好的防御效果。

蜜罐简介

蜜罐可以实现对攻击者的主动诱捕，能够详细地记录攻击者攻击过程中的许多痕迹，利于取证。并且可以收集到大量有研究价值的数据，如留下的后门、攻击者的操作和攻击者信息等，从而便于提供丰富的溯源数据。

高交互性蜜罐：模仿承载各种服务的生产系统的活动，因此，可能允许攻击者大量服务浪费时间。通过使用虚拟机docker等，可以在单个物理机上托管多个蜜罐。因此，即使蜜罐受损，也可以更快地恢复它。通常，高交互性蜜罐由于难以检测而提供了更高的安全性，但维护成本很高。如果虚拟机不可用，则必须为每个蜜罐维护一台物理计算机。