1.2.10　蜜罐主机技术

蜜罐主机是一种专门引诱网络攻击的资源。蜜罐主机被伪装成一个有价值的攻击目标，其设置的目的就是吸引别人去攻击它。此种网络设备的意义一方面在于吸引攻击者的注意力，从而减少对真正有价值目标的攻击；另一方面在于收集攻击者的各种信息，从而帮助网络所有者更加了解攻击者的攻击行为，以利于更好地防御。蜜罐主机是网络中可以选择的一种安全措施。

蜜罐主机上一般不会运行任何具有实际意义且能产生通信流量的服务。所以，任何与蜜罐主机发生的通信流量都是可疑的。通过收集和分析这些通信流量，可以为网络所有者提供很多攻击者有意义的信息。

就收集攻击者信息的能力和本身的安全性来说，可以通过蜜罐主机的连累等级来将它们分为低连累等级蜜罐主机、中连累等级蜜罐主机和高连累等级蜜罐主机。