根据蜜罐的定义，不，它们不是预防工具。蜜罐是一种用于行为分析的工具（通过查看它们所追求的数据类型）、减慢攻击者的速度（通过给他们大量的噪音来操纵）或对攻击者进行指纹识别（您拥有所有文件的副本）蜜罐，您可以将他们的下载与您的进行比较）。

只有在攻击者破坏了您的网络后，他们才能使用蜜罐。如果攻击者不是首先停止，他们可能无法在攻击期间到达那里。

有没有人使用蜜罐作为练习？是的，我个人认识几家处理医疗文件的公司。一些军用网络也使用它们。

查找蜜网。

还：

蜜罐列表

蜜罐能否成功防止攻击？

直接，他们不是。但是，它们可以提供一些间接帮助防止攻击的方法。对于研究人员来说，蜜罐是了解攻击行为的好方法。

对于网络管理员来说，蜜罐可以将攻击者的注意力从更有价值的系统上转移开，并提醒您已经发生了某种程度的危害。如果系统受到良好监控，这可以让您在真正的数据丢失发生之前解决攻击。

防止攻击？不。但是，我在我的网络中使用蜜罐作为监控和警报工具，并在互联网上使用蜜罐进行研究。

内部蜜罐成本低且易于维护，它们补充了我现有的其他监控工具。如果我的监控存在漏洞或有人绕过我的努力，蜜罐作为未经授权活动的被动指标存在。它还可以作为潜在入侵的“高水位线”。如果发生了事件，但蜜罐没有被触及，我可以对违规的程度做出一些假设。如果蜜罐被完全触及，那么我知道立即升级事件。使用内部蜜罐，没有“误报”。

外部蜜罐对于研究非常有用。我可以看到黑客在做什么，观察趋势和技术，并学习最新的黑客方法。我发现它们比我上过的任何课程都更有教育意义。此外，在极少数情况下，我能够亲自识别黑客并做出“主动”响应。

我喜欢Kippo，因为它提供了高度的交互性，并允许我通过击键重播攻击击键，这比我想象的要提供更多信息。它易于扩展和定制。它还提供了观看新黑客被该软件嘲弄的高娱乐价值。