蜜罐的架构

蜜罐作为反制的一种手段，目的是将黑客拉到和自己的同等水平。 黑客攻击一般分为以下几个节点：

1. 探测扫描：端口扫描，服务扫描，网段扫描
2. 渗透：尝试上传webshell等小木马，尝试获取web权限
3. 提权：尝试将已经获得的小权限变成大权限，从web权限获得root权限
4. 上传大马：获取权限之后，往系统服务器上上传更严重的木马程序，尝试获得系统访问
5. 横向扩散：攻击掉了一台节点之后，以此节点为跳板尝试进行其他攻击。

上图是展现了蜜罐的架构。蜜罐服务器处于内网，蜜罐服务器上开了很多个虚拟机，这些虚拟机模拟具有漏洞的蜜罐服务。通过探针将蜜罐服务连接起来。探针的地址是内网地址，蜜罐服务的地址也是内网地址，这两个内网地址是连接起来的。nginx反向代理是公网地址，域名通过DNS解析解析到nginx服务器上，然后nginx再将公网地址转成内网的探针地址。