如何吸引交通到蜜罐

Question

我已经建立了一个蜜罐，但我不满意的低交通负荷，我想触发更高的交通水平。

什么方法会吸引高bot活动？以下是我现在的想法：

1. 将Google Dorks合并到蜜罐中
2. 在Pastebin上添加蜜罐IP的多个条目(我知道有脚本为IPs刮Pastebin )
3. 将IP添加到各种公共论坛(比如垃圾邮件发送者用来为网站做广告的方法)
4. 创建多个免费网站(博主等)彼此之间的交叉连接和蜜罐
5. 利用搜索引擎优化获得搜索引擎的关注
6. 在社交网络(twitter，google+，facebook)上宣传蜜罐IP

我还应该看什么？以上这些都会有什么不成功呢？

我知道这是设立蜜罐的翻版，但我只关注用户问题的“流量”方面。

谢谢。

Answer 1

如果有的话，有几种不同类型的“猎物”你可以吸引。首先，有大量的机器人在不同的ip范围上自动运行端口扫描来枚举易受攻击的服务。因此，为了吸引机器人等等，重要的是要看起来像一个“老而受伤的猎物”。运行尽可能多的易受攻击的服务，以吸引来自这些机器人的攻击。其中一个警告是上游封锁的一些提供者。因此，如果您在这样一个提供商网络上运行您的蜜罐，您可能看不到这些扫描。

如果你想要受到“脚本孩子”式的攻击，那么在黑板上贴上你的IP，以及在董事会/IRC房间里进行大规模的燃烧运动，会帮助你吸引注意力。

Answer 2

我建议，对于基本的蜜罐(例如简单的迪奥那厄设置)，增加流量的一种方法是增加指向蜜罐的I地址的数量。

我怀疑这样一个蜜罐想要吸引的非目标攻击是否会从公开公布I地址中受益。我相信他们会是吸引人的，繁忙的校园(大学？某些国家？)和不那么吸引人的繁忙I.P.范围。