Project HoneyPot
很久以前 Cisco 的 刘老师 就做过蜜罐系统,所谓蜜罐其实是一些"看起来"像是正常,但并不对正常人提供服务的网络资源,例如邮箱、网页,甚至网络服务等等。它们存在唯一的作用是吸引攻击者的机器人来攻击,从而得到关于攻击本身的更多信息,或在攻击开始之前采取防御。这种做法有点像有些国家在火箭基地附近建设几个一模一样的、假的火箭基地,防止敌军轰炸等等。
Project HoneyPot 是一个分布式的蜜罐系统,它的主要作用是防止针对网站的垃圾评论和垃圾邮件。除了 捐赠 蜜罐资源(这个对网站并不会造成很大的压力,但可以帮助更多的人来获得高质量的蜜罐数据)之外,网站管理员可以用它提供的 HTTP:bl 来保护自己的网站。 HTTP:bl 实际上是一个 DNS 黑名单,和邮件常用的 DNS 黑名单很类似。网站的拥有者可以利用这个黑名单来决定是否对提交评论的人采取进一步措施,例如启用 Captcha,等等。