TCP সেবা বিরুদ্ধে
Honeytrap প্রকল্প ফাঁদ আক্রমণ. Honeytrap করে TCP সেবা বিরুদ্ধে আক্রমণ পালন লেখা একটি নেটওয়ার্কের নিরাপত্তা টুল. একটি নিম্ন-ইন্টারেক্টিভ honeypot হিসাবে, এটা প্রারম্ভিক সতর্কীকরণ তথ্য প্রদান করতে পারেন এইভাবে পরিচিত বা অজানা নেটওয়ার্ক-ভিত্তিক আক্রমন সংক্রান্ত এবং তথ্য সংগ্রহ করা হয়.
প্রয়োগ মডেল কঠোরভাবে তথ্য ক্যাপচার এবং আক্রমণ বিশ্লেষণ মধ্যে আলাদা. আক্রমণের সম্পর্কিত তথ্য আদায়ের প্রক্রিয়া সম্পূর্ণ কোর সিস্টেমের মধ্যে সম্পন্ন করা হয়. স্বয়ংক্রিয় বিশ্লেষণ মত আরও প্রক্রিয়াকরণের রানটাইম সময় পরিবর্তনশীল লোড করা যাবে যা প্লাগিন দিয়ে করা যাবে. এই শাট ডাউন বা এমনকি সফটওয়্যার কম্পাইল প্রয়োজন ছাড়া expandability গ্যারান্টী বা নিশ্চয়তা দিচ্ছে.
(- একটি চেহারা আছে যেমন, nepenthes) honeypot প্রযুক্তি একটি ক্লাসিক পদ্ধতির সেবা বা চমৎকার সরঞ্জাম প্রচুর দ্বারা অনুসৃত সেবা এমনকি সুপরিচিত দুর্বলতা, অনুকরণ করা হয়. তোলা যায় ফাঁদ সম্পূর্ণভাবে অজানা আক্রমণ করতে সক্ষম হতে আগ্রহী সে যাইহোক, যদি এই কাজ করে না.
Honeytrap ডেমন একটি আনবাউন্ড TCP পোর্ট একটি অনুরোধ সনাক্ত করা হলে, আগত সংযোগের হ্যান্ডেল একটি সার্ভার প্রক্রিয়া শুরু হয়. এই যখন তারা ঘটতে তারা তারপর দ্বারা পরিচিত বা না হলে এটা সম্ভব কোন ব্যাপার, ডান আক্রমণ হ্যান্ডেল করে তোলে. নতুন আক্রমণের ধরা হয় তা নিশ্চিত করতে বাধ্য পোর্ট হাজার হাজার রাখা কোন প্রয়োজন নেই. পরিবর্তে, honeytrap তথাকথিত "সংযোগ মনিটর" ব্যবহার করে একটি নেটওয়ার্ক স্ট্রিম থেকে TCP সংযোগ প্রচেষ্টা চায়ের. সংযোগ মনিটর দু ধরণের বর্তমানে উপলব্ধ রয়েছে:
পাওয়া মন্তব্যসমূহ না